Apple hari ini membagikan versi terbarunya Panduan Keamanan Platform [ pdf ], memberikan ikhtisar komprehensif tentang kemajuan keamanan terbaru di iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7, dan banyak lagi.
Misalnya, panduan ini memberikan detail keamanan tentang Safari opsional Fitur Pemantauan Kata Sandi di iOS 14 dan macOS Big Sur, yang secara otomatis mengawasi kata sandi tersimpan yang mungkin terlibat dalam pelanggaran data. Apple juga menguraikan keamanan barunya fitur kunci mobil digital di iPhone dan Apple Watch.
Apple memperbarui pembukaan 'komitmen terhadap keamanan', menggembar-gemborkan keunggulan keamanan chip yang dirancang Apple di iPhone, iPad, Apple Watch, dan Mac:
Apple terus mendorong batas-batas apa yang mungkin dalam keamanan dan privasi. Tahun ini perangkat Apple dengan Apple SoC di seluruh jajaran produk dari Apple Watch hingga iPhone dan iPad, dan sekarang Mac, menggunakan silikon khusus untuk mendukung tidak hanya komputasi yang efisien, tetapi juga keamanan. Silikon Apple membentuk dasar untuk boot aman, ID Sentuh dan ID Wajah, dan Perlindungan Data, serta fitur integritas sistem yang belum pernah ditampilkan di Mac termasuk Perlindungan Integritas Kernel, Kode Otentikasi Pointer, dan Pembatasan Izin Cepat. Fitur integritas ini membantu mencegah teknik serangan umum yang menargetkan memori, memanipulasi instruksi, dan menggunakan javascript di web. Mereka bergabung untuk membantu memastikan bahwa bahkan jika kode penyerang entah bagaimana dieksekusi, kerusakan yang dapat dilakukan berkurang secara dramatis.
Bagian baru telah ditambahkan untuk Mac dengan silikon Apple, menguraikan keamanan proses boot, mode boot, disk mulai, proses terjemahan Rosetta 2 untuk menjalankan aplikasi Mac berbasis Intel, FileVault, Kunci Aktivasi, dan banyak lagi.
Seperti yang diharapkan, panduan ini mengonfirmasi bahwa ekstensi kernel tidak akan didukung pada Mac mendatang dengan silikon Apple (penekanan pada milik kami):
Selain memungkinkan pengguna untuk menjalankan versi macOS yang lebih lama, Keamanan yang Dikurangi diperlukan untuk tindakan lain yang dapat membahayakan keamanan sistem pengguna, seperti memperkenalkan ekstensi kernel pihak ketiga (kexts). Kexts memiliki hak istimewa yang sama dengan kernel, dan dengan demikian setiap kerentanan di kexts pihak ketiga dapat menyebabkan kompromi sistem operasi penuh. Inilah sebabnya mengapa pengembang sangat didorong untuk mengadopsi ekstensi sistem sebelum dukungan kext dihapus dari macOS untuk komputer Mac mendatang dengan silikon Apple .
macOS Catalina adalah versi terakhir dari macOS untuk sepenuhnya mendukung ekstensi kernel . Apple mengatakan ekstensi kernel tidak lagi direkomendasikan untuk macOS, dengan catatan bahwa ekstensi tersebut menimbulkan risiko bagi integritas dan keandalan sistem operasi.
Dimulai dengan macOS Catalina, pengembang dapat menggunakan ekstensi sistem yang berjalan di ruang pengguna, bukan di tingkat kernel. Ekstensi sistem yang berjalan di ruang pengguna hanya diberikan hak istimewa yang diperlukan untuk menjalankan fungsi yang ditentukan, yang meningkatkan stabilitas dan keamanan macOS, menurut Apple.
Apple menyertakan bagian riwayat revisi dokumen di Panduan Keamanan Platform dengan daftar semua informasi baru dan yang diperbarui.
Apple juga memiliki yang baru Sertifikasi Keamanan dan Pusat Kepatuhan .
Pesan Populer