Skip to main content

На этой неделе Apple обновила руководство по безопасности платформы, которое содержит подробную техническую информацию о функциях безопасности, реализованных в ее продуктах. Последнее обновление, впервые выпущенное в 2015 году, добавляет шесть новых тем, включая первые подробности о защите BlastDoor 0-click и безопасности App Store.

Apple уже давно рекламирует свое оборудование, программное обеспечение и сервисы, разработанные совместно для обеспечения максимальной безопасности и прозрачности. Конечно, ничто не может быть на сто процентов безопасным, чему мы стали свидетелями обнаружения шпионской кампании iMessage «Операция Триангуляция с нулевым кликом» в 2023 году.

В разгар эксплойта Сэмюэл Гросс, исследователь безопасности, работающий в Google Project Zero, обнаружил в iOS 14.3 скрытую систему безопасности iMessage под названием BlastDoor во время обратного проектирования iPhone XS. Он обнаружил, что эта функция действует как «песочница», которая безопасно обрабатывает входящие сообщения в изолированной среде, проверяя их на наличие вредоносного ПО перед тем, как представить их пользователю.

Вероятно, это был первый ответ Apple на рост активности эксплойтов iMessage; за несколько лет до выпуска режима блокировки, который в первую очередь был разработан для высокопоставленных лиц. Однако BlastDoor годами оставался без документации и подтверждений… до этой недели.

Apple также поделилась некоторой информацией о мерах безопасности, действующих в App Store. Это связано с тем, что альтернативные магазины приложений, которые Apple считает менее безопасными, теперь разрешены на iPhone в ЕС. Похоже, Apple хочет заверить пользователей в безопасности и надежности App Store. Однако я думаю, что реальность может быть немного мрачнее, чем то, что изображает Apple. Растет беспокойство по поводу процесса одобрения App Store, поскольку он продолжает разрешать нарушающие конфиденциальность, а иногда и вредоносные приложения, такие как криптокошельки или клоны GPT.

Руководство по безопасности платформы Apple 2024 г.

В последнем обновлении руководства по безопасности платформы Apple подробно описаны некоторые изменения, которые компания реализовала за последние два года.

«В этой документации представлена ​​подробная информация о том, как технологии и функции безопасности реализованы на платформах Apple. Это также помогает организациям сочетать технологии и функции безопасности платформы Apple со своими собственными политиками и процедурами для удовлетворения своих конкретных потребностей в безопасности», — говорит Apple.

В этом году в руководство по безопасности платформы Apple добавлены новые темы:

Обновленные темы:

  • Введение в безопасность платформы Apple
  • Безопасность Apple SoC
  • Безопасный анклав
  • Face ID, Touch ID, коды доступа и пароли
  • Безопасность сопоставления лиц
  • Использование Face ID и Touch ID
  • Экспресс-карты с запасом хода
  • Целостность операционной системы
  • Безопасная активация подключений к данным
  • Проверка аксессуаров для iPhone и iPad
  • Безопасность системы для watchOS
  • Коды доступа и пароли
  • Обзор защиты данных
  • Сумки для ключей для защиты данных
  • Защита ключей в альтернативных режимах загрузки
  • Защита пользовательских данных перед лицом атак
  • Управление FileVault в macOS
  • Введение в безопасность приложений для iOS и iPadOS
  • Гейткипер и защита во время выполнения в macOS
  • Управляемая безопасность Apple ID
  • шифрование iCloud
  • Контактная информация для восстановления аккаунта
  • Устаревшая безопасность контактов
  • Обзор безопасности связки ключей iCloud
  • Безопасная синхронизация связки ключей
  • Безопасность условного депонирования для связки ключей iCloud
  • Обзор безопасности предоставления карт
  • Добавление кредитных или дебетовых карт в Apple Pay
  • Оплата картами с помощью Apple Pay
  • Безопасность Apple Card
  • Нажмите, чтобы оплатить в безопасности iPhone
  • Доступ с помощью Apple Wallet
  • Типы ключей доступа
  • Идентификаторы в Apple Wallet
  • Безопасность идентификаторов в Apple Wallet
  • Обзор безопасности комплекта разработчика
  • Безопасность связи HomeKit
  • Обзор безопасности управления мобильными устройствами
  • Применение конфигурации