Security Bite: Apple aktualizuje przewodnik dotyczący bezpieczeństwa platformy, podając po raz pierwszy szczegółowe informacje na temat zabezpieczeń App Store, BlastDoor i nie tylko

cyberfeed.pl 1 miesiąc temu


W tym tygodniu firma Apple zaktualizowała swój przewodnik dotyczący bezpieczeństwa platformy, który zawiera szczegółowe informacje techniczne na temat funkcji zabezpieczeń zastosowanych w jej produktach. Najnowsza aktualizacja, wydana po raz pierwszy w 2015 roku, dodaje sześć nowych tematów, w tym pierwsze w historii szczegóły dotyczące ochrony BlastDoor dzięki jednego kliknięcia i bezpieczeństwa App Store.

9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, iż urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji i ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM w sklepie. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której w tej chwili zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.

Apple od dawna wychwala, iż ​​jego sprzęt, oprogramowanie i usługi są projektowane w tandemie, aby zapewnić maksymalne bezpieczeństwo i przejrzystość. Oczywiście nic nie jest pewne w stu procentach, czego byliśmy świadkami odkryciem w 2023 roku kampanii spyware iMessage Operation Triangulation 0-click.

W trakcie exploita Samuel Groß, badacz bezpieczeństwa współpracujący z Google Project Zero, podczas inżynierii wstecznej iPhone’a XS odkrył ukryty system bezpieczeństwa iMessage w iOS 14.3 o nazwie BlastDoor. Odkrył, iż ta funkcja działała jak piaskownica, która bezpiecznie przetwarza przychodzące wiadomości w odizolowanym środowisku i sprawdza pod kątem złośliwego systemu przed przedstawieniem ich użytkownikowi.

Była to prawdopodobnie pierwsza reakcja Apple na wzrost aktywności exploitów iMessage; lata przed wypuszczeniem trybu blokady, który został zaprojektowany głównie z myślą o osobach o wysokim statusie. Jednak BlastDoor przez lata nie posiadał żadnej dokumentacji ani potwierdzenia… aż do tego tygodnia.

Apple dał nam także pewien wgląd w zabezpieczenia App Store. Posunięcie to wynika z faktu, iż alternatywne sklepy z aplikacjami, które Apple nie ma problemu z stwierdzeniem, iż są mniej bezpieczne, są teraz dozwolone na iPhone’ach w UE. Podejrzewam, iż chce przypomnieć ludziom, jak bezpieczny i niezawodny jest App Store. Niestety, myślę, iż prawda jest bardziej ponura. Widzę wzrost kontroli w App Store, ponieważ rynek cyfrowy w dalszym ciągu pozwala na aplikacje naruszające prywatność, a czasem złośliwe, np. w postaci portfela kryptograficznego lub klonu GPT.

Przewodnik dotyczący bezpieczeństwa platformy Apple na rok 2024

Najnowsza aktualizacja przewodnika Apple Platform Security zawiera szczegółowe informacje na temat niektórych zmian wprowadzonych przez firmę w ciągu ostatnich dwóch lat.

„Ta dokumentacja zawiera szczegółowe informacje na temat wdrażania technologii i funkcji zabezpieczeń na platformach Apple. Pomaga także organizacjom łączyć technologię i funkcje zabezpieczeń platformy Apple z ich własnymi zasadami i procedurami, aby spełnić ich specyficzne potrzeby w zakresie bezpieczeństwa” – mówi Apple.

Nowe tematy dodane w tym roku do przewodnika Apple Platform Security:

Tematy, które zostały zaktualizowane:

  • Wprowadzenie do zabezpieczeń platformy Apple
  • Bezpieczeństwo SoC Apple
  • Bezpieczna enklawa
  • Face ID, Touch ID, hasła i hasła
  • Bezpieczeństwo dopasowania do twarzy
  • Wykorzystuje Face ID i Touch ID
  • Karty Express z rezerwą mocy
  • Integralność systemu operacyjnego
  • Bezpieczna aktywacja połączeń danych
  • Weryfikacja akcesoriów do iPhone’a i iPada
  • Bezpieczeństwo systemu dla watchOS
  • Kody i hasła
  • Omówienie ochrony danych
  • Torby na klucze do ochrony danych
  • Ochrona kluczy w alternatywnych trybach rozruchu
  • Ochrona danych użytkownika przed atakiem
  • Zarządzanie FileVault w systemie macOS
  • Wprowadzenie do zabezpieczeń aplikacji na iOS i iPadOS
  • Ochrona strażnika i środowiska wykonawczego w systemie macOS
  • Zarządzane zabezpieczenia Apple ID
  • Szyfrowanie iCloud
  • Bezpieczeństwo kontaktu odzyskiwania konta
  • Starsze zabezpieczenia kontaktów
  • Omówienie zabezpieczeń pęku kluczy iCloud
  • Bezpieczna synchronizacja pęku kluczy
  • Bezpieczeństwo depozytu dla pęku kluczy iCloud
  • Omówienie zabezpieczeń udostępniania kart
  • Dodawanie kart kredytowych lub debetowych do Apple Pay
  • Płacenie kartami dzięki Apple Pay
  • Bezpieczeństwo karty Apple
  • Dotknij, aby zapłacić, aby zabezpieczyć iPhone’a
  • Dostęp dzięki Portfela Apple
  • Typy kluczy dostępu
  • Identyfikatory w portfelu Apple
  • Bezpieczeństwo identyfikatorów w Apple Wallet
  • Przegląd zabezpieczeń zestawu deweloperskiego
  • Bezpieczeństwo komunikacji HomeKit
  • Omówienie bezpieczeństwa zarządzania urządzeniami mobilnymi
  • Wymuszanie konfiguracji

Możesz pobrać pełny, 265-stronicowy przewodnik po platformach Apple Security Platform na rok 2024 Tutaj.

O Ugryzienie bezpieczeństwa: Security Bite to cotygodniowa kolumna poświęcona bezpieczeństwu na 9to5Mac. Co tydzień, Arina Waichulisa zapewnia wgląd w prywatność danych, odkrywa luki w zabezpieczeniach i rzuca światło na pojawiające się zagrożenia w rozległym ekosystemie Apple obejmującym ponad 2 miliardy aktywnych urządzeńS. Bądź bezpiecznybądź bezpieczny.

Więcej w tej serii

Podążaj za Arinem: Twitterze/X, LinkedIn, Wątki

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.





Source link

Idź do oryginalnego materiału