W tym tygodniu firma Apple zaktualizowała swój przewodnik dotyczący bezpieczeństwa platformy, który zawiera szczegółowe informacje techniczne na temat funkcji zabezpieczeń zastosowanych w jej produktach. Najnowsza aktualizacja, wydana po raz pierwszy w 2015 roku, dodaje sześć nowych tematów, w tym pierwsze w historii szczegóły dotyczące ochrony BlastDoor dzięki jednego kliknięcia i bezpieczeństwa App Store.
9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, iż urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji i ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM w sklepie. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której w tej chwili zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.
Apple od dawna wychwala, iż jego sprzęt, oprogramowanie i usługi są projektowane w tandemie, aby zapewnić maksymalne bezpieczeństwo i przejrzystość. Oczywiście nic nie jest pewne w stu procentach, czego byliśmy świadkami odkryciem w 2023 roku kampanii spyware iMessage Operation Triangulation 0-click.
W trakcie exploita Samuel Groß, badacz bezpieczeństwa współpracujący z Google Project Zero, podczas inżynierii wstecznej iPhone’a XS odkrył ukryty system bezpieczeństwa iMessage w iOS 14.3 o nazwie BlastDoor. Odkrył, iż ta funkcja działała jak piaskownica, która bezpiecznie przetwarza przychodzące wiadomości w odizolowanym środowisku i sprawdza pod kątem złośliwego systemu przed przedstawieniem ich użytkownikowi.
Była to prawdopodobnie pierwsza reakcja Apple na wzrost aktywności exploitów iMessage; lata przed wypuszczeniem trybu blokady, który został zaprojektowany głównie z myślą o osobach o wysokim statusie. Jednak BlastDoor przez lata nie posiadał żadnej dokumentacji ani potwierdzenia… aż do tego tygodnia.
Apple dał nam także pewien wgląd w zabezpieczenia App Store. Posunięcie to wynika z faktu, iż alternatywne sklepy z aplikacjami, które Apple nie ma problemu z stwierdzeniem, iż są mniej bezpieczne, są teraz dozwolone na iPhone’ach w UE. Podejrzewam, iż chce przypomnieć ludziom, jak bezpieczny i niezawodny jest App Store. Niestety, myślę, iż prawda jest bardziej ponura. Widzę wzrost kontroli w App Store, ponieważ rynek cyfrowy w dalszym ciągu pozwala na aplikacje naruszające prywatność, a czasem złośliwe, np. w postaci portfela kryptograficznego lub klonu GPT.
Przewodnik dotyczący bezpieczeństwa platformy Apple na rok 2024
Najnowsza aktualizacja przewodnika Apple Platform Security zawiera szczegółowe informacje na temat niektórych zmian wprowadzonych przez firmę w ciągu ostatnich dwóch lat.
„Ta dokumentacja zawiera szczegółowe informacje na temat wdrażania technologii i funkcji zabezpieczeń na platformach Apple. Pomaga także organizacjom łączyć technologię i funkcje zabezpieczeń platformy Apple z ich własnymi zasadami i procedurami, aby spełnić ich specyficzne potrzeby w zakresie bezpieczeństwa” – mówi Apple.
Nowe tematy dodane w tym roku do przewodnika Apple Platform Security:
Tematy, które zostały zaktualizowane:
- Wprowadzenie do zabezpieczeń platformy Apple
- Bezpieczeństwo SoC Apple
- Bezpieczna enklawa
- Face ID, Touch ID, hasła i hasła
- Bezpieczeństwo dopasowania do twarzy
- Wykorzystuje Face ID i Touch ID
- Karty Express z rezerwą mocy
- Integralność systemu operacyjnego
- Bezpieczna aktywacja połączeń danych
- Weryfikacja akcesoriów do iPhone’a i iPada
- Bezpieczeństwo systemu dla watchOS
- Kody i hasła
- Omówienie ochrony danych
- Torby na klucze do ochrony danych
- Ochrona kluczy w alternatywnych trybach rozruchu
- Ochrona danych użytkownika przed atakiem
- Zarządzanie FileVault w systemie macOS
- Wprowadzenie do zabezpieczeń aplikacji na iOS i iPadOS
- Ochrona strażnika i środowiska wykonawczego w systemie macOS
- Zarządzane zabezpieczenia Apple ID
- Szyfrowanie iCloud
- Bezpieczeństwo kontaktu odzyskiwania konta
- Starsze zabezpieczenia kontaktów
- Omówienie zabezpieczeń pęku kluczy iCloud
- Bezpieczna synchronizacja pęku kluczy
- Bezpieczeństwo depozytu dla pęku kluczy iCloud
- Omówienie zabezpieczeń udostępniania kart
- Dodawanie kart kredytowych lub debetowych do Apple Pay
- Płacenie kartami dzięki Apple Pay
- Bezpieczeństwo karty Apple
- Dotknij, aby zapłacić, aby zabezpieczyć iPhone’a
- Dostęp dzięki Portfela Apple
- Typy kluczy dostępu
- Identyfikatory w portfelu Apple
- Bezpieczeństwo identyfikatorów w Apple Wallet
- Przegląd zabezpieczeń zestawu deweloperskiego
- Bezpieczeństwo komunikacji HomeKit
- Omówienie bezpieczeństwa zarządzania urządzeniami mobilnymi
- Wymuszanie konfiguracji
Możesz pobrać pełny, 265-stronicowy przewodnik po platformach Apple Security Platform na rok 2024 Tutaj.
O Ugryzienie bezpieczeństwa: Security Bite to cotygodniowa kolumna poświęcona bezpieczeństwu na 9to5Mac. Co tydzień, Arina Waichulisa zapewnia wgląd w prywatność danych, odkrywa luki w zabezpieczeniach i rzuca światło na pojawiające się zagrożenia w rozległym ekosystemie Apple obejmującym ponad 2 miliardy aktywnych urządzeńS. Bądź bezpiecznybądź bezpieczny.
Więcej w tej serii
Podążaj za Arinem: Twitterze/X, LinkedIn, Wątki
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
