| 18 февраля 2021 г. — 12:00 PT
Apple опубликовала сегодня обновленное руководство по безопасности платформ за 2021 год, а также обновила целевую страницу Apple Platform Security. В последнем руководстве подробно описаны новые и обновленные функции безопасности, появившиеся с iOS 14, macOS 11 Big Sur, Mac на базе Apple Silicon, watchOS 7 и других. Apple также запустила совершенно новый веб-сайт и руководство «Центр сертификации и соответствия требованиям безопасности».
Apple давно утверждает, что безопасное программное обеспечение требует наличия безопасности, встроенной в аппаратное обеспечение. С переходом на использование собственных процессоров Apple Silicon в первых трех Mac с M1, начиная с прошлой осени, компания смогла реализовать эту цель во всей линейке своих устройств.
Руководство по безопасности платформ Apple за 2021 год
Безопасность устройств — это бесконечная миссия, и последнее руководство Apple Platform Security подробно описывает все усилия и изменения, реализованные Apple за последний год — чему способствует увеличение руководства на 39 страниц в этом издании до общего числа 196.
Эта документация предоставляет подробную информацию о том, как технологии и функции безопасности реализованы в платформах Apple. Она также помогает организациям сочетать технологии и функции безопасности платформ Apple с собственными политиками и процедурами для удовлетворения их конкретных потребностей в безопасности.
Хотя существует ряд обновлений безопасности, применимых к существующим/старым устройствам, Apple Silicon стал заметным благодаря Mac с M1, позволяющим Apple выводить безопасность на новый уровень в отношении защиты данных через переработанный FileVault, целостность системы, защиту паролей и многое другое.
Еще одним заметным изменением за последний год стала передовая система безопасности BlastDoor для iMessage (не упомянутая конкретно в новом руководстве по безопасности). Хотя она была обнаружена совсем недавно как присутствующая в iOS 14, мы узнали, что Apple также встроила ее в macOS Big Sur. Это полностью внутренняя для системы система, которую пользователи не заметят, но это самое значительное улучшение безопасности iMessage с момента внедрения сквозного шифрования в службе. Читайте подробнее о BlastDoor здесь.
Ознакомьтесь со всеми новыми темами, добавленными в руководство Apple Platform Security в этом году:
- Безопасная реализация iBoot в памяти
- Процесс загрузки Mac с Apple Silicon
- Режимы загрузки Mac с Apple Silicon
- Управление политикой безопасности загрузочного диска для Mac с Apple Silicon
- Создание и управление ключом подписи LocalPolicy
- Содержимое файла LocalPolicy для Mac с Apple Silicon
- Безопасность подписанного системного тома в macOS
- Устройство исследования безопасности Apple
- Мониторинг паролей
- Безопасность IPv6
- Безопасность ключей автомобиля в iOS
А вот все темы безопасности, которые были обновлены:
- Secure Enclave
- Отключение аппаратного микрофона
- Операционные системы восстановления и среды диагностики для Mac на базе Intel
- Защита прямого доступа к памяти для компьютеров Mac
- Расширения ядра в macOS
- Системная целостность
- Системная безопасность для watchOS
- Управление FileVault в macOS
- Доступ приложений к сохраненным паролям
- Рекомендации по безопасности паролей
- Безопасность Apple Cash в iOS, iPadOS и watchOS
- Безопасный корпоративный чат с использованием приложения «Сообщения»
- Конфиденциальность Wi-Fi
- Безопасность активации блокировки
- Безопасность Apple Configurator 2
Вы можете найти полное обновленное руководство Apple Platform Security на веб-сайте Apple. В декабре прошлого года Apple также обновила свой веб-сайт о конфиденциальности, выпустив метки конфиденциальности App Store.
Центр сертификации и соответствия требованиям безопасности Apple
Наряду с обновленным руководством Apple Platform Security, Apple представляет совершенно новый Центр сертификации и соответствия требованиям безопасности. Это надежный ресурс, охватывающий аппаратное, программное обеспечение и услуги Apple, а также содержащий подробное руководство объемом 50 страниц.