Сегодня Apple опубликовала обновление 2021 года для своего руководства по безопасности платформы, а также обновила целевую страницу Apple Platform Security. В последнем руководстве подробно рассказывается о новых и обновленных функциях безопасности, появившихся в iOS 14, macOS 11 Big Sur, Apple Silicon Mac, watchOS 7 и других. Apple также запустила совершенно новый веб-сайт и руководство Центра сертификации безопасности и соответствия требованиям.
Apple долгое время считала, что для безопасного программного обеспечения необходим фундамент безопасности, встроенный в оборудование. С переходом на использование собственного кастомного Apple Silicon в своих первых трех Mac M1, начавшемся прошлой осенью, компания смогла реализовать эту цель во всей линейке устройств.
Руководство по безопасности платформы Apple от 2021 года
Безопасность устройств — это непрекращающаяся миссия, и в последнем руководстве Apple Platform Security подробно описаны все усилия и изменения, которые Apple реализовала за последний год, что подчеркивается в руководстве, которое увеличилось с 39 страниц до 196 страниц.
В этой документации содержится подробная информация о том, как технологии и функции безопасности реализованы на платформах Apple. Это также помогает организациям сочетать технологию и функции безопасности платформы Apple с их собственными политиками и процедурами для удовлетворения своих конкретных потребностей в безопасности.
Несмотря на то, что существует ряд обновлений безопасности, которые применяются к существующим / более старым устройствам, Apple Silicon примечательна компьютерами Mac M1, позволяющими Apple поднять безопасность на новый уровень, когда дело доходит до защиты данных, с помощью восстановленного FileVault, целостности системы, защиты паролем и т. Д. и больше.
Еще одним заметным изменением за последний год стала расширенная безопасность BlastDoor для iMessage (конкретно не упомянутая в новом руководстве по безопасности). Хотя он был недавно обнаружен как присутствующий в iOS 14, мы узнали, что Apple встроила его и в macOS Big Sur. Это полностью скрытое изменение, которое пользователи не заметят, но это самое большое улучшение безопасности iMessage с тех пор, как служба получила сквозное шифрование. Подробнее о BlastDoor читайте здесь.
Ознакомьтесь со всеми новыми темами, добавленными в руководство по безопасности платформы Apple в этом году:
Внедрение iBoot с безопасным использованием памяти Процесс загрузки для Mac с микросхемой Apple Режимы загрузки для Mac с микросхемой Apple Управление политикой безопасности загрузочного диска для Mac с микросхемой Apple Создание и управление ключами подписи LocalPolicy Содержание файла LocalPolicy для Mac с подписью микросхемы Apple безопасность системного тома в macOS Apple Security Research Мониторинг паролей устройств Безопасность IPv6 Безопасность автомобильных ключей в iOS
И вот все темы безопасности, которые были обновлены:
Secure Enclave Аппаратное отключение микрофона Среда ОС и диагностики для Mac на базе Intel Защита прямого доступа к памяти для компьютеров Mac Расширения ядра в macOS Защита целостности системы Безопасность системы для watchOS Управление FileVault в macOS Доступ приложений к сохраненным паролям Рекомендации по безопасности паролей Безопасность Apple Cash в iOS , iPadOS и watchOS Безопасный деловой чат с помощью приложения «Сообщения» Конфиденциальность Wi-Fi Активация Блокировка безопасности Безопасность Apple Configurator 2
Вы можете найти полное обновленное руководство по безопасности платформы Apple на веб-сайте Apple. Еще в декабре Apple также обновила свой веб-сайт о конфиденциальности, запустив метки конфиденциальности App Store.
Центр сертификации безопасности и соответствия требованиям Apple
Наряду с обновленным руководством по безопасности платформы Apple у Apple есть совершенно новый Центр сертификации безопасности и соответствия требованиям. Это надежный ресурс, охватывающий оборудование, программное обеспечение и услуги Apple, а также содержит 50-страничное подробное руководство.
