วันนี้ Apple ได้แชร์เวอร์ชันอัปเดตของ คู่มือความปลอดภัยของแพลตฟอร์ม [ ไฟล์ PDF ] ให้ภาพรวมที่ครอบคลุมของความก้าวหน้าด้านความปลอดภัยล่าสุดใน iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 และอื่นๆ
ตัวอย่างเช่น คู่มือนี้ให้รายละเอียดความปลอดภัยเกี่ยวกับตัวเลือกเสริมของ Safari คุณสมบัติการตรวจสอบรหัสผ่าน บน iOS 14 และ macOS Big Sur ซึ่งจะคอยตรวจสอบรหัสผ่านที่บันทึกไว้ที่อาจเกี่ยวข้องกับการละเมิดข้อมูลโดยอัตโนมัติ Apple ยังสรุปการรักษาความปลอดภัยของใหม่ คุณสมบัติกุญแจรถดิจิตอล บน iPhone และ Apple Watch
Apple อัปเดตคำนำ 'ความมุ่งมั่นในการรักษาความปลอดภัย' โดยกล่าวถึงข้อดีด้านความปลอดภัยของชิปที่ออกแบบโดย Apple ใน iPhone, iPad, Apple Watch และ Mac:
Apple ยังคงผลักดันขอบเขตของสิ่งที่เป็นไปได้ในด้านความปลอดภัยและความเป็นส่วนตัว ในปีนี้ อุปกรณ์ Apple ที่มี Apple SoC ในกลุ่มผลิตภัณฑ์ตั้งแต่ Apple Watch ไปจนถึง iPhone และ iPad และตอนนี้ Mac ใช้ซิลิกอนแบบกำหนดเองเพื่อขับเคลื่อนการประมวลผลที่ไม่เพียงแต่มีประสิทธิภาพเท่านั้น แต่ยังรวมถึงการรักษาความปลอดภัยด้วย ซิลิกอนของ Apple เป็นรากฐานสำหรับการบู๊ตอย่างปลอดภัย, Touch ID และ Face ID และการปกป้องข้อมูล เช่นเดียวกับคุณสมบัติความสมบูรณ์ของระบบที่ไม่เคยมีมาก่อนใน Mac รวมถึง Kernel Integrity Protection, รหัสยืนยันตัวชี้ และ Fast Permission Restrictions คุณสมบัติความสมบูรณ์เหล่านี้ช่วยป้องกันเทคนิคการโจมตีทั่วไปที่กำหนดเป้าหมายไปที่หน่วยความจำ จัดการคำสั่ง และใช้จาวาสคริปต์บนเว็บ สิ่งเหล่านี้รวมกันเพื่อช่วยให้แน่ใจว่าแม้ว่าโค้ดของผู้โจมตีจะทำงาน แต่ความเสียหายที่สามารถทำได้ก็ลดลงอย่างมาก
มีการเพิ่มส่วนใหม่ๆ สำหรับ Mac ที่ใช้ซิลิคอนของ Apple ซึ่งระบุถึงความปลอดภัยของกระบวนการบู๊ต โหมดการบู๊ต ดิสก์เริ่มต้นระบบ กระบวนการแปล Rosetta 2 สำหรับการเรียกใช้แอพ Mac ที่ใช้ Intel, FileVault, Activation Lock และอื่นๆ
ตามที่คาดไว้ คู่มือนี้ยืนยันว่าส่วนขยายเคอร์เนลจะไม่ได้รับการสนับสนุนบน Mac ในอนาคตที่มี Apple silicon (เน้นของเรา):
นอกจากการอนุญาตให้ผู้ใช้เรียกใช้ macOS เวอร์ชันเก่าแล้ว ความปลอดภัยที่ลดลงยังจำเป็นสำหรับการดำเนินการอื่นๆ ที่อาจทำให้ความปลอดภัยระบบของผู้ใช้ตกอยู่ในความเสี่ยง เช่น การแนะนำส่วนขยายเคอร์เนลของบริษัทอื่น (kexts) Kexts มีสิทธิ์เช่นเดียวกับเคอร์เนล ดังนั้นช่องโหว่ใดๆ ใน kext ของบริษัทอื่นอาจนำไปสู่การประนีประนอมระบบปฏิบัติการเต็มรูปแบบ นี่คือเหตุผลที่นักพัฒนาได้รับการสนับสนุนอย่างมากให้ใช้ส่วนขยายของระบบ ก่อนที่การรองรับ kext จะถูกลบออกจาก macOS สำหรับคอมพิวเตอร์ Mac ในอนาคตที่มี Apple silicon .
macOS Catalina เป็น macOS เวอร์ชันล่าสุดเพื่อรองรับส่วนขยายเคอร์เนลอย่างเต็มที่ . Apple กล่าวว่าไม่แนะนำให้ใช้ส่วนขยายเคอร์เนลสำหรับ macOS อีกต่อไป เนื่องจากมีความเสี่ยงต่อความสมบูรณ์และความน่าเชื่อถือของระบบปฏิบัติการ
เริ่มต้นด้วย macOS Catalina นักพัฒนาสามารถใช้ส่วนขยายระบบที่ทำงานในพื้นที่ผู้ใช้มากกว่าที่ระดับเคอร์เนล ส่วนขยายระบบที่ทำงานในพื้นที่ผู้ใช้จะได้รับเฉพาะสิทธิ์ที่จำเป็นในการใช้งานฟังก์ชันที่ระบุ ซึ่งจะเพิ่มความเสถียรและความปลอดภัยของ macOS ตามที่ Apple กล่าว
Apple รวมส่วนประวัติการแก้ไขเอกสารไว้ในคู่มือความปลอดภัยของแพลตฟอร์มพร้อมรายการข้อมูลใหม่และที่อัปเดตทั้งหมด
แอปเปิ้ลยังมีใหม่ ศูนย์รับรองความปลอดภัยและการปฏิบัติตามกฎระเบียบ .
โพสต์ยอดนิยม