Apple hôm nay đã chia sẻ một phiên bản cập nhật của Hướng dẫn bảo mật nền tảng [ PDF ], cung cấp tổng quan toàn diện về các cải tiến bảo mật mới nhất trên iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7, v.v.
Ví dụ: hướng dẫn cung cấp chi tiết bảo mật về tùy chọn của Safari Tính năng giám sát mật khẩu trên iOS 14 và macOS Big Sur, tự động theo dõi mọi mật khẩu đã lưu có thể liên quan đến vi phạm dữ liệu. Apple cũng vạch ra tính bảo mật của tính năng chìa khóa ô tô kỹ thuật số trên iPhone và Apple Watch.
Apple đã cập nhật phần mở đầu 'cam kết bảo mật', giới thiệu những lợi thế bảo mật của chip do Apple thiết kế trên iPhone, iPad, Apple Watch và Mac:
Apple tiếp tục thúc đẩy ranh giới của những gì có thể trong bảo mật và quyền riêng tư. Năm nay, các thiết bị Apple với Apple SoC trên toàn bộ dòng sản phẩm từ Apple Watch đến iPhone và iPad, và bây giờ là Mac, sử dụng silicon tùy chỉnh để cung cấp năng lượng không chỉ cho tính toán hiệu quả mà còn cả bảo mật. Apple silicon tạo nền tảng cho khởi động an toàn, Touch ID và Face ID và Bảo vệ dữ liệu, cũng như các tính năng toàn vẹn hệ thống chưa từng có trên Mac bao gồm Bảo vệ toàn vẹn hạt nhân, Mã xác thực con trỏ và Hạn chế quyền nhanh. Các tính năng toàn vẹn này giúp ngăn chặn các kỹ thuật tấn công phổ biến nhắm mục tiêu vào bộ nhớ, thao tác các lệnh và sử dụng javascript trên web. Chúng kết hợp với nhau để giúp đảm bảo rằng ngay cả khi mã của kẻ tấn công thực thi bằng cách nào đó, thiệt hại mà nó có thể gây ra sẽ giảm đáng kể.
Các phần mới đã được thêm vào cho máy Mac với Apple silicon, phác thảo tính bảo mật của quá trình khởi động, chế độ khởi động, đĩa khởi động, quy trình dịch Rosetta 2 để chạy các ứng dụng Mac dựa trên Intel, FileVault, Khóa kích hoạt và hơn thế nữa.
Như dự kiến, hướng dẫn xác nhận rằng phần mở rộng hạt nhân sẽ không được hỗ trợ trên các máy Mac trong tương lai với Apple silicon (chúng tôi nhấn mạnh):
Ngoài việc cho phép người dùng chạy các phiên bản macOS cũ hơn, Bảo mật giảm còn cần thiết cho các hành động khác có thể gây rủi ro cho bảo mật hệ thống của người dùng, chẳng hạn như giới thiệu các phần mở rộng nhân của bên thứ ba (kexts). Kexts có các đặc quyền giống như hạt nhân và do đó bất kỳ lỗ hổng nào trong kexts của bên thứ ba đều có thể dẫn đến sự xâm phạm toàn bộ hệ điều hành. Đây là lý do tại sao các nhà phát triển đang được khuyến khích mạnh mẽ áp dụng các tiện ích mở rộng hệ thống trước khi hỗ trợ kext bị xóa khỏi macOS cho các máy tính Mac trong tương lai với Apple silicon .
macOS Catalina là phiên bản macOS cuối cùng để hỗ trợ đầy đủ các phần mở rộng hạt nhân . Apple cho biết các phần mở rộng hạt nhân không còn được khuyến nghị cho macOS nữa, lưu ý rằng chúng có nguy cơ ảnh hưởng đến tính toàn vẹn và độ tin cậy của hệ điều hành.
Bắt đầu với macOS Catalina, các nhà phát triển đã có thể sử dụng các phần mở rộng hệ thống chạy trong không gian người dùng thay vì ở cấp hạt nhân. Theo Apple, các tiện ích mở rộng hệ thống chạy trong không gian người dùng chỉ được cấp các đặc quyền cần thiết để thực hiện chức năng cụ thể của chúng, điều này giúp tăng tính ổn định và bảo mật của macOS.
Apple bao gồm phần lịch sử sửa đổi tài liệu trong Hướng dẫn bảo mật nền tảng với danh sách tất cả thông tin mới và cập nhật.
Apple cũng có một Trung tâm Tuân thủ và Chứng nhận Bảo mật .
Bài ViếT Phổ BiếN