| 10 мая 2024 г. — 12:23 PT
На этой неделе Apple обновила свое руководство по безопасности платформы, которое содержит подробную техническую информацию о функциях безопасности, реализованных в ее продуктах. Впервые опубликованное в 2015 году, последнее обновление добавляет шесть новых тем, включая первые подробности о защите от атак нулевого клика BlastDoor и безопасности App Store.
Security Bite от 9to5Mac эксклюзивно предоставляется компанией Mosyle, единственной унифицированной платформой Apple. Мы делаем устройства Apple готовыми к работе и безопасными для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения Apple для безопасности с полностью автоматизированным усилением защиты и соответствием требованиям, системами обнаружения и реагирования нового поколения (EDR), основанными на искусственном интеллекте решениями Zero Trust и эксклюзивным управлением привилегиями с самым мощным и современным MDM для Apple на рынке. В результате мы получили полностью автоматизированную унифицированную платформу Apple, которой доверяют более 45 000 организаций, чтобы без усилий и по доступной цене сделать миллионы устройств Apple готовыми к работе. Запросите вашу РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Apple давно заявляет, что ее оборудование, программное обеспечение и услуги разработаны совместно для максимальной безопасности и прозрачности. Конечно, ничто не является стопроцентно безопасным, как мы убедились при обнаружении кампании шпионского ПО для iMessage нулевого клика Operation Triangulation в 2023 году.
В разгар эксплуатации Сэмюэл Гросс, исследователь безопасности, работающий с Project Zero от Google, обнаружил скрытую систему безопасности iMessage в iOS 14.3 под названием BlastDoor во время реверс-инжиниринга iPhone XS. Он обнаружил, что функция действовала как песочница, которая безопасно обрабатывала входящие сообщения в изолированной среде, проверяя их на наличие вредоносного ПО перед тем, как показать пользователю.
Предположительно, это была первая реакция Apple на увеличение активности эксплуатации iMessage; за годы до выпуска режима блокировки, который предназначался в первую очередь для влиятельных лиц. Однако BlastDoor годами оставался без документации и признания… до этой недели.
Apple также поделилась некоторой информацией о мерах безопасности в App Store. Это происходит на фоне того, что альтернативные магазины приложений, которые Apple считает менее безопасными, теперь разрешены на iPhone в ЕС. Похоже, Apple хочет заверить пользователей в безопасности и надежности App Store. Однако, на мой взгляд, реальность может быть немного мрачнее, чем представляет Apple. Растет обеспокоенность процессом утверждения приложений в App Store, поскольку он продолжает допускать приложения, нарушающие конфиденциальность, а иногда и вредоносные, такие как криптовалютные кошельки или клоны GPT.
Руководство Apple по безопасности платформы 2024 г.
Последнее обновление руководства Apple по безопасности платформы детализирует некоторые изменения, которые компания внедрила за последние два года.
«Эта документация содержит подробную информацию о том, как технологии и функции безопасности реализованы на платформах Apple. Она также помогает организациям объединить технологии и функции безопасности платформы Apple с их собственными политиками и процедурами для удовлетворения их конкретных потребностей в безопасности», — заявляет Apple.
Новые темы, добавленные в руководство Apple по безопасности платформы в этом году:
- Cryptex1 Image4 Manifest Hash (spih)
- Cryptex1 Generation (stng)
- BlastDoor для сообщений и IDS
- Безопасность режима блокировки
- О безопасности App Store
- Безопасность WidgetKit
Обновленные темы:
- Введение в безопасность платформы Apple
- Безопасность Apple SoC
- Secure Enclave
- Face ID, Touch ID, пароли и кодовые замки
- Безопасность сопоставления лиц
- Использование Face ID и Touch ID
- Express Cards с резервом питания
- Целостность операционной системы
- Безопасное подключение данных
- Проверка аксессуаров для iPhone и iPad
- Системная безопасность watchOS
- Кодовые замки и пароли
- Обзор защиты данных
- Keybags для защиты данных
- Защита ключей в альтернативных режимах загрузки
- Защита пользовательских данных перед лицом атаки
- Управление FileVault в macOS
- Введение в безопасность приложений для iOS и iPadOS
- Gatekeeper и защита времени выполнения в macOS
- Безопасность управляемых Apple ID
- Шифрование iCloud
- Безопасность контакта для восстановления учетной записи
- Безопасность Legacy Contact
- Обзор безопасности iCloud Keychain
- Безопасная синхронизация связки ключей
- Эскроу-безопасность для iCloud Keychain
- Обзор безопасности предоставления карт
- Добавление кредитных или дебетовых карт в Apple Pay
- Оплата картами с помощью Apple Pay
- Безопасность Apple Card
- Безопасность Tap to Pay на iPhone
- Доступ с помощью Apple Wallet
- Типы ключей доступа
- ID в Apple Wallet
- Безопасность ID в Apple Wallet
- Обзор безопасности набора разработчика
- Безопасность связи HomeKit
- Обзор безопасности управления мобильными устройствами
- Принудительное применение конфигурации
Вы можете скачать полное 265-страничное руководство 2024 Apple Security Platforms здесь.
О проекте Security Bite: Security Bite — это еженедельная колонка 9to5Mac, посвященная безопасности. Каждую неделю Arin Waichulis предоставляет аналитические сведения о конфиденциальности данных, выявляет уязвимости и проливает свет на возникающие угрозы в обширной экосистеме Apple с более чем 2 миллиардами активных устройств. Оставайтесь в безопасности, будьте в безопасности.
Больше в этой серии