Apple hat heute eine aktualisierte Version seiner Leitfaden zur Plattformsicherheit [ Pdf ] und bietet einen umfassenden Überblick über die neuesten Sicherheitsverbesserungen für iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 und mehr.
Die Anleitung enthält beispielsweise Sicherheitsdetails zu Safaris optionalem Passwortüberwachungsfunktion auf iOS 14 und macOS Big Sur, das automatisch nach gespeicherten Passwörtern Ausschau hält, die möglicherweise in eine Datenverletzung verwickelt waren. Apple skizziert auch die Sicherheit seines neuen Funktion für digitale Autoschlüssel auf dem iPhone und der Apple Watch.
Apple hat seine Präambel „Verpflichtung zur Sicherheit“ aktualisiert und die Sicherheitsvorteile der von Apple entwickelten Chips auf dem iPhone, iPad, der Apple Watch und dem Mac hervorgehoben:
Apple verschiebt weiterhin die Grenzen dessen, was in Bezug auf Sicherheit und Datenschutz möglich ist. In diesem Jahr verwenden Apple-Geräte mit Apple-SoCs in der gesamten Produktpalette von Apple Watch über iPhone und iPad bis hin zu Mac kundenspezifisches Silizium, um nicht nur effiziente Rechenleistung, sondern auch Sicherheit zu gewährleisten. Apple-Silizium bildet die Grundlage für sicheres Booten, Touch ID und Face ID und Datenschutz sowie Systemintegritätsfunktionen, die noch nie zuvor auf dem Mac verfügbar waren, einschließlich Kernel-Integritätsschutz, Pointer-Authentifizierungscodes und schnelle Berechtigungsbeschränkungen. Diese Integritätsfunktionen helfen, gängige Angriffstechniken zu verhindern, die auf den Speicher abzielen, Anweisungen manipulieren und Javascript im Web verwenden. Sie kombinieren, um sicherzustellen, dass selbst wenn Angreifercode irgendwie ausgeführt wird, der Schaden, den er anrichten kann, drastisch reduziert wird.
Für Macs mit Apple-Silizium wurden neue Abschnitte hinzugefügt, die die Sicherheit des Bootvorgangs, der Bootmodi, der Startdiskette, des Rosetta 2-Übersetzungsprozesses zum Ausführen von Intel-basierten Mac-Apps, FileVault, der Aktivierungssperre und mehr beschreiben.
Wie erwartet bestätigt der Leitfaden, dass Kernel-Erweiterungen auf zukünftigen Macs mit Apple-Silizium (Hervorhebung von uns) nicht unterstützt werden:
Zusätzlich dazu, dass Benutzer ältere Versionen von macOS ausführen können, ist Reduzierte Sicherheit für andere Aktionen erforderlich, die die Systemsicherheit eines Benutzers gefährden können, z. B. die Einführung von Kernel-Erweiterungen (Kexts) von Drittanbietern. Kexts haben dieselben Privilegien wie der Kernel, und daher können alle Schwachstellen in Drittanbieter-Kexts zu einer vollständigen Kompromittierung des Betriebssystems führen. Aus diesem Grund wird Entwicklern dringend empfohlen, Systemerweiterungen zu übernehmen bevor die Kext-Unterstützung von macOS für zukünftige Mac-Computer mit Apple-Silizium entfernt wird .
macOS Catalina war das letzte Version von macOS, um Kernel-Erweiterungen vollständig zu unterstützen . Apple sagt, dass Kernel-Erweiterungen für macOS nicht mehr empfohlen werden, da sie ein Risiko für die Integrität und Zuverlässigkeit des Betriebssystems darstellen.
Beginnend mit macOS Catalina konnten Entwickler Systemerweiterungen verwenden, die im Benutzerbereich statt auf Kernel-Ebene ausgeführt werden. Systemerweiterungen, die im Benutzerbereich ausgeführt werden, erhalten nur die Berechtigungen, die zur Ausführung ihrer angegebenen Funktion erforderlich sind, was laut Apple die Stabilität und Sicherheit von macOS erhöht.
Apple fügt dem Platform Security Guide einen Abschnitt über den Dokumentrevisionsverlauf mit einer Liste aller neuen und aktualisierten Informationen hinzu.
Apple hat auch ein neues Sicherheitszertifizierungen und Compliance Center .
Beliebte Beiträge