Security Bite: Включите эти книги и ресурсы по безопасности в свой список для чтения на 2025 год

9to5Mac Security Bite эксклюзивно представлен Mosyle, единственной унифицированной платформой Apple. Мы делаем устройства Apple готовыми к работе и безопасными для предприятий. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, специфичные для Apple, для полностью автоматизированного усиления безопасности и соответствия требованиям, обнаружение и реагирование нового поколения (EDR), нулевое доверие на основе ИИ и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой в настоящее время доверяют более 45 000 организаций, чтобы миллионы устройств Apple были готовы к работе без особых усилий и по доступной цене. Запросите свой РАСШИРЕННЫЙ ТЕСТ-ДРАЙВ сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.

Между стремительным новостным циклом вокруг запрета TikTok, уязвимости, найденной в контроллере USB-C порта iPhone, и отмены защиты сетевого нейтралитета (снова), этот месяц ощущался как американские горки. Но на этой неделе я хочу отступить и поделиться тем, что входит в мой растущий список для чтения на этот год, а также некоторыми другими ресурсами, которые я рекомендую для тех, кто только начинает свой путь в области безопасности Apple в 2025 году.

Security Bite — это еженедельная колонка, посвященная безопасности, на 9to5Mac. Каждую неделю я делюсь мнениями о конфиденциальности данных, обсуждаю последние уязвимости и проливаю свет на возникающие угрозы в обширной экосистеме Apple с более чем 2 миллиардами активных устройств.

Основная документация по безопасности Apple

Это основы. Это обязательное чтение, если вы серьезно относитесь к изучению того, как Apple обеспечивает безопасность своего программного и аппаратного обеспечения. Без сомнения, они сухие. Но они содержат подробные выдержки всех концепций и технологий безопасности, которые Apple встраивает в свои продукты. Рекомендуется кофе.

• Руководство по безопасности платформы Apple (декабрь 2024 г.)
  • Аппаратная безопасность
  • Системная безопасность
  • Шифрование и защита данных
  • Безопасность приложений
  • Безопасность сервисов
• Обзор безопасности данных iCloud
• Фреймворк NIST по кибербезопасности (CSF) 2.0
• Блог исследований безопасности Apple

Книги из моего списка для чтения

Если вы такой же, как я, легко перегрузиться количеством книг по кибербезопасности и недоумевать по поводу тех, которые конкретно касаются Apple. Существует множество руководств типа «Как создавать приложения для iOS» и «iPhone для чайников», но разочаровывающее отсутствие материалов по архитектуре безопасности Mac или iPhone, вредоносному ПО и т. д. Поэтому, когда Патрик Уордл сказал мне, что он выпустит второй том «Искусство вредоносного ПО для Mac» в этом году, я не мог дождаться, чтобы заполучить его. Первый том был превосходным разбором анализа образца вредоносного ПО.

• Искусство вредоносного ПО для Mac, Том 1: Руководство по анализу вредоносного программного обеспечения (перечитываю)
• Искусство вредоносного ПО для Mac, Том 2: Обнаружение вредоносного программного обеспечения – автор Патрик Уордл
• Яйцо кукушки: Отслеживание шпиона через лабиринт компьютерного шпионажа – автор Клифф Столл
• Искусство невидимости – автор Кевин Митник
• Sandworm: Новая эра кибервойны и охота на самых опасных хакеров Кремля – автор Энди Гринберг
• Охота за угрозами macOS – автор Джарон Брэдли (ожидаемая дата неизвестна, надеемся, что в этом году)
• Оружие математического поражения: как большие данные увеличивают неравенство и угрожают демократии – автор Кэти О’Нил

Прошлогодние прочитанные книги

Что я прочитал в прошлом году… что стоило рекомендовать.

• Так мне рассказывают, что мир закончится – автор Николь Перлрот
• Призрак в проводах: мои приключения в качестве самого разыскиваемого хакера в мире – автор Кевин Митник
• Культ мертвого коровы – автор Джозеф Менн
• После Стива: Как Apple стала компанией стоимостью триллион долларов и потеряла душу – автор Трипп Микл

Мне также интересно узнать ваше мнение. Есть ли какие-нибудь хорошие книги и ресурсы, которые вы рекомендуете? Пожалуйста, оставьте их для читателей в комментариях ниже!

Еще о безопасности Apple

• Как MacPaw делает кибербезопасность доступной для всех; мое эксклюзивное интервью из Киева Когда MacPaw предложил оплатить мою поездку в Киев, Украина, чтобы встретиться и взять интервью у людей, возглавляющих Moonlock, их подразделение кибербезопасности, я ухватился за эту возможность. Вот наш разговор
• Штат Вашингтон подает в суд на T-Mobile из-за утечки данных, затронувшей 79 миллионов человек. Раскрытые данные включали номера социального страхования, номера телефонов, физические адреса, уникальные номера IMEI и информацию из водительских удостоверений
• Умный дверной звонок от Apple стал бы беспроигрышным вариантом – для всех нас. Хотя можно утверждать, что оба продукта являются стандартными, и что самый важный вклад Apple — это платформа HomeKit, а не само оборудование, кажется, нет никаких сомнений в наличии такой возможности
• Mosyle эксклюзивно раскрывает 9to5Mac подробности о новом семействе загрузчиков вредоносного ПО для Mac. Команда исследований безопасности Mosyle обнаружила, что эти новые угрозы написаны на нетрадиционных языках программирования и используют несколько других хитрых методов для уклонения от обнаружения

Fолловьте Арина: Twitter/X, LinkedIn, Threads