Apple heeft vandaag een bijgewerkte versie van zijn Handleiding voor platformbeveiliging [ Pdf ], met een uitgebreid overzicht van de nieuwste beveiligingsverbeteringen in iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 en meer.
De gids geeft bijvoorbeeld beveiligingsdetails over Safari's optionele Functie voor wachtwoordbewaking op iOS 14 en macOS Big Sur, die automatisch in de gaten houdt of er opgeslagen wachtwoorden zijn die mogelijk betrokken zijn geweest bij een datalek. Apple schetst ook de beveiliging van zijn nieuwe functie digitale autosleutels op de iPhone en Apple Watch.
Apple heeft zijn preambule 'toewijding aan beveiliging' bijgewerkt en de beveiligingsvoordelen van door Apple ontworpen chips voor de iPhone, iPad, Apple Watch en Mac aangeprezen:
Apple blijft de grenzen verleggen van wat mogelijk is op het gebied van beveiliging en privacy. Dit jaar gebruiken Apple-apparaten met Apple SoC's in het hele productassortiment, van Apple Watch tot iPhone en iPad, en nu Mac, aangepast silicium voor niet alleen efficiënte berekeningen, maar ook voor beveiliging. Apple-silicium vormt de basis voor veilig opstarten, Touch ID en Face ID en gegevensbescherming, evenals systeemintegriteitsfuncties die nog nooit eerder op de Mac zijn gebruikt, waaronder Kernel Integrity Protection, Pointer Authentication Codes en Fast Permission Restrictions. Deze integriteitsfuncties helpen bij het voorkomen van veelvoorkomende aanvalstechnieken die zich richten op het geheugen, instructies manipuleren en Javascript op internet gebruiken. Ze zorgen ervoor dat, zelfs als de code van de aanvaller op de een of andere manier wordt uitgevoerd, de schade die het kan aanrichten drastisch wordt verminderd.
Er zijn nieuwe secties toegevoegd voor Macs met Apple-silicium, waarin de beveiliging van het opstartproces, opstartmodi, opstartschijf, Rosetta 2-vertaalproces voor het uitvoeren van Intel-gebaseerde Mac-apps, FileVault, activeringsslot en meer wordt geschetst.
Zoals verwacht bevestigt de gids dat kernelextensies niet worden ondersteund op toekomstige Macs met Apple-silicium (nadruk van ons):
Behalve dat gebruikers oudere versies van macOS kunnen gebruiken, is Verminderde beveiliging vereist voor andere acties die de systeembeveiliging van een gebruiker in gevaar kunnen brengen, zoals het introduceren van kernelextensies van derden (kexts). Kexts hebben dezelfde privileges als de kernel, en dus kunnen eventuele kwetsbaarheden in kexts van derden leiden tot een volledig compromittering van het besturingssysteem. Dit is de reden waarom ontwikkelaars sterk worden aangemoedigd om systeemextensies te gebruiken voordat kext-ondersteuning wordt verwijderd uit macOS voor toekomstige Mac-computers met Apple-silicium .
macOS Catalina was de laatste versie van macOS om kernelextensies volledig te ondersteunen . Apple zegt dat kernelextensies niet langer worden aanbevolen voor macOS, en merkt op dat ze een risico vormen voor de integriteit en betrouwbaarheid van het besturingssysteem.
Vanaf macOS Catalina hebben ontwikkelaars systeemextensies kunnen gebruiken die in de gebruikersruimte worden uitgevoerd in plaats van op kernelniveau. Systeemextensies die in de gebruikersruimte worden uitgevoerd, krijgen alleen de privileges die nodig zijn om hun gespecificeerde functie uit te voeren, wat volgens Apple de stabiliteit en veiligheid van macOS verhoogt.
Apple heeft een sectie over documentrevisiegeschiedenis in de Platformbeveiligingshandleiding opgenomen met een lijst van alle nieuwe en bijgewerkte informatie.
Apple heeft ook een nieuwe Beveiligingscertificeringen en compliancecentrum .
Populaire Berichten