A Apple compartilhou hoje uma versão atualizada de seu Guia de segurança da plataforma [ Pdf ], fornecendo uma visão geral abrangente dos avanços de segurança mais recentes no iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 e muito mais.
Por exemplo, o guia fornece detalhes de segurança sobre opcionais do Safari Recurso de monitoramento de senha no iOS 14 e no macOS Big Sur, que automaticamente fica de olho em qualquer senha salva que possa estar envolvida em uma violação de dados. A Apple também descreve a segurança de seus novos recurso de chaves digitais do carro no iPhone e no Apple Watch.
A Apple atualizou seu preâmbulo de 'compromisso com a segurança', divulgando as vantagens de segurança dos chips projetados pela Apple no iPhone, iPad, Apple Watch e Mac:
A Apple continua a ultrapassar os limites do que é possível em segurança e privacidade. Este ano, os dispositivos Apple com SoC da Apple em toda a linha de produtos do Apple Watch ao iPhone e iPad, e agora Mac, utilizam silício personalizado para fornecer não apenas computação eficiente, mas também segurança. O silício da Apple forma a base para uma inicialização segura, Touch ID e Face ID e proteção de dados, bem como recursos de integridade do sistema nunca antes apresentados no Mac, incluindo Kernel Integrity Protection, Pointer Authentication Codes e Fast Permission Restrictions. Esses recursos de integridade ajudam a prevenir técnicas comuns de ataque que visam a memória, manipulam instruções e usam javascript na web. Eles se combinam para ajudar a garantir que, mesmo que o código do invasor seja executado de alguma forma, o dano que ele pode causar seja drasticamente reduzido.
Novas seções foram adicionadas para Macs com silício da Apple, descrevendo a segurança do processo de inicialização, modos de inicialização, disco de inicialização, processo de tradução do Rosetta 2 para executar aplicativos Mac baseados em Intel, FileVault, Bloqueio de ativação e muito mais.
Como esperado, o guia confirma que as extensões do kernel não serão suportadas em futuros Macs com silício da Apple (ênfase nossa):
Além de permitir que os usuários executem versões mais antigas do macOS, a Segurança Reduzida é necessária para outras ações que podem colocar em risco a segurança do sistema do usuário, como a introdução de extensões de kernel de terceiros (kexts). Kexts têm os mesmos privilégios do kernel e, portanto, quaisquer vulnerabilidades em kexts de terceiros podem comprometer totalmente o sistema operacional. É por isso que os desenvolvedores são fortemente encorajados a adotar extensões de sistema antes que o suporte a kext seja removido do macOS para futuros computadores Mac com silicone da Apple .
macOS Catalina foi o última versão do macOS para oferecer suporte total às extensões do kernel . A Apple afirma que as extensões do kernel não são mais recomendadas para o macOS, observando que elas representam um risco à integridade e confiabilidade do sistema operacional.
A partir do macOS Catalina, os desenvolvedores puderam usar extensões do sistema que são executadas no espaço do usuário, em vez de no nível do kernel. As extensões do sistema em execução no espaço do usuário recebem apenas os privilégios necessários para executar a função especificada, o que aumenta a estabilidade e a segurança do macOS, de acordo com a Apple.
A Apple inclui uma seção de histórico de revisão de documento no Guia de Segurança da Plataforma com uma lista de todas as informações novas e atualizadas.
A Apple também tem um novo Centro de Certificações e Conformidade de Segurança .
Publicações Populares