Руководство по обеспечению безопасности платформы Apple обновлений, говорит, что расширения ядра не будут поддерживаться на будущих Apple Silicon Mac

Apple обновляет платформа Руководство по безопасности, говорит Kernel Extensions не будет поддерживаться на будущее компании Apple Silicon MacsThursday 18 февраля 2021 11:00 AM PST Джо RossignolApple сегодня разделяет обновленную версию своей платформы Руководства по безопасности [PDF], обеспечивая полный обзор последние достижения безопасности через прошивкой 14 iPadOS 14, MacOs Big Sur, tvOS 14 watchOS 7, и многое другое.

Например, руководство содержит подробную информацию о безопасности дополнительной функции мониторинга пароля Сафари на прошивке 14 и MacOS Big Sur, которая автоматически следит за любые сохраненные пароли, которые могут быть вовлечены в нарушении данных. Apple, также очерчивает безопасность своих новых цифровых ключей автомобиля имеет на iPhone и Apple, Watch.

Apple, обновила свою «приверженность безопасности» преамбулу, рекламировали преимущества безопасности Apple, разработанных чипов через iPhone, IPad, Apple Watch, и Mac:

Apple, продолжает раздвигать границы того, что возможно в условиях безопасности и конфиденциальности. В этом году Apple, устройство с Apple, SoC-х по линейке продуктов от компании Apple заставы iPhone и IPad, и теперь Mac, использовать пользовательский кремний к власти не только эффективное вычисление, но и безопасности. Apple, кремний образует фундамент для безопасной загрузки, Touch ID и Face ID и защиты данных, а также целостность системы Характеристики никогда ранее размещенные на Mac, включая ядро ​​защиту целостности, коды Pointer аутентификации и быстрое ограничение разрешений. Эти целостности функции помогают предотвратить общие методы атаки, что целевая память, управлять инструкции, и использование Javascript в Интернете. Они объединяются, чтобы помочь убедиться, что даже если атакующий код каким-то образом выполняет, ущерб он может сделать, это резко снижается.

Новые разделы были добавлены для компьютеров Mac с Apple, кремния, изложив безопасность процесса загрузки, режимы загрузки, запуска диска, Rosetta 2 процесса перевода для запуска Intel на основе Mac приложений, FileVault, активации блокировки и многое другое.

Как и ожидалось, руководство подтверждает, что расширения ядра не будет поддерживаться на будущих Маках с Apple, кремнием (курсив наш):

В дополнение к позволяя пользователям запускать старые версии MacOS, Снижение безопасности требуется для других действий, которые могут поставить систему безопасности пользователя в опасности, такие, как введение сторонних расширений ядра (кекстов). Кекстов имеют ту же привилегию, что и ядро, и поэтому любые уязвимости в сторонних кекстах могут привести к полному операционной системе компромиссу. Именно поэтому разработчики в настоящее время настоятельно рекомендуется принять расширения системы перед Kext поддержки удаляется из MacOS для компьютеров будущего Mac с Apple, кремнием.

MacOS Каталина была последней версией MacOS полностью поддержка расширений ядра. Apple не говорит, что ядро ​​расширение больше не рекомендуются для MacOS, отметив, что они представляют опасность для целостности и надежности операционной системы.

Начиная с MacOS Каталина, разработчики могут использовать системные расширения, которые работают в пользовательском пространстве, а не на уровне ядра. Системные расширения, работающие в пользовательском пространстве предоставляются только привилегия, необходимой для выполнения их заданной функции, что повышает стабильность и безопасность MacOS, в соответствии с Apple.

Apple, включает в себя историю раздел пересмотра документа в Руководстве по безопасности платформы со списком все новой и обновленной информации.

Apple, также имеет новый Сертификаты безопасности и соответствия центра.

Добавить комментарий

Ваш адрес email не будет опубликован