| 19 декабря 2019 г. — 9:35 PT
Apple опубликовала руководство по безопасности 2019 года, которое охватывает усилия компании на различных уровнях, включая аппаратную безопасность и биометрию, шифрование и защиту данных, а также безопасность приложений, сервисов и сетей.
Apple начинает руководство Platform Security 2019 года с описания своего подхода и отмечает, как оно использует аппаратное обеспечение, программное обеспечение и сервисы для «максимальной безопасности»:
Apple встраивает безопасность в основу своих платформ. Опираясь на опыт создания самой передовой в мире мобильной операционной системы, Apple создала архитектуры безопасности, которые отвечают уникальным требованиям мобильных устройств, часов, настольных компьютеров и домашних устройств.
Каждое устройство Apple сочетает в себе аппаратное обеспечение, программное обеспечение и сервисы, разработанные для совместной работы для максимальной безопасности и прозрачного пользовательского опыта с конечной целью — обеспечения сохранности личной информации. Специальное аппаратное обеспечение безопасности обеспечивает работу критически важных функций безопасности. Защита программного обеспечения работает для обеспечения безопасности операционной системы и сторонних приложений. Сервисы предоставляют механизм для безопасного и своевременного обновления программного обеспечения, поддерживают более безопасную экосистему приложений, обеспечивают безопасность связи и платежей, а также предлагают более безопасный опыт работы в Интернете. Устройства Apple защищают не только само устройство и его данные, но и всю экосистему, включая все, что пользователи делают локально, в сетях и с ключевыми интернет-сервисами.
В этом году Apple приводит примеры дальнейшего развития безопасности и конфиденциальности, включая офлайн-отслеживание потерянных устройств в Find My, а также меры, принятые для обеспечения безопасности прошивки Mac.
Apple продолжает раздвигать границы возможного в области безопасности и конфиденциальности. Например, Find My использует существующие криптографические примитивы для обеспечения новаторской возможности распределенного поиска офлайн-Mac — не раскрывая никому, включая Apple, данные об идентификации или местоположении каких-либо участвующих пользователей. Для повышения безопасности прошивки Mac Apple использовала аналог таблиц страниц для блокировки ненадлежащего доступа со стороны периферийных устройств, но на таком раннем этапе процесса загрузки, что ОЗУ еще не была загружена. И поскольку злоумышленники продолжают повышать изощренность своих методов эксплуатации, Apple динамически контролирует привилегии выполнения памяти для iPhone и iPad, используя специальные инструкции процессора — недоступные на других мобильных устройствах — для предотвращения компрометации. Так же важны, как и инновации в новых возможностях безопасности, новые функции создаются с учетом конфиденциальности и безопасности в центре их разработки.
Весь документ насчитывает более 150 страниц и разбит на следующие разделы:
- Аппаратная безопасность и биометрия: Аппаратное обеспечение, которое составляет основу безопасности устройств Apple, включая Secure Enclave, выделенный криптографический движок AES, Touch ID и Face ID.
- Безопасность системы: Интегрированные аппаратные и программные функции, обеспечивающие безопасную загрузку, обновление и постоянную работу операционных систем Apple.
- Шифрование и защита данных: Архитектура и дизайн, которые защищают пользовательские данные в случае утери или кражи устройства, или если неавторизованное лицо пытается его использовать или изменить.
- Безопасность приложений: Программное обеспечение и сервисы, которые обеспечивают безопасную экосистему приложений и позволяют приложениям работать безопасно и без ущерба для целостности платформы.
- Безопасность сервисов: Сервисы Apple для идентификации, управления паролями, платежей, связи и поиска потерянных устройств.
- Сетевая безопасность: Стандартные сетевые протоколы, обеспечивающие безопасную аутентификацию и шифрование данных при передаче.
- Наборы разработчика: Фреймворки для безопасного и конфиденциального управления домом и здоровьем, а также расширения возможностей устройств и сервисов Apple для сторонних приложений.
- Безопасное управление устройствами: Методы, позволяющие управлять устройствами Apple, предотвращать несанкционированное использование и выполнять удаленное стирание данных в случае утери или кражи устройства.
- Сертификации и программы безопасности: Информация о сертификатах ISO, криптографической валидации, сертификации Common Criteria и программе Commercial Solutions for Classified (CSfC).
Ознакомьтесь с полным руководством Apple Platform Security 2019 года здесь.