Apple compartió hoy una versión actualizada de su Guía de seguridad de la plataforma [ PDF ], que proporciona una descripción general completa de los últimos avances de seguridad en iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 y más.
Por ejemplo, la guía proporciona detalles de seguridad sobre las opciones opcionales de Safari. Función de supervisión de contraseña en iOS 14 y macOS Big Sur, que automáticamente está atento a las contraseñas guardadas que puedan haber estado involucradas en una violación de datos. Apple también describe la seguridad de su nuevo función de llaves digitales del coche en el iPhone y Apple Watch.
Apple actualizó su preámbulo de 'compromiso con la seguridad', promocionando las ventajas de seguridad de los chips diseñados por Apple en el iPhone, iPad, Apple Watch y Mac:
Apple continúa ampliando los límites de lo que es posible en seguridad y privacidad. Este año, los dispositivos Apple con SoC de Apple en toda la línea de productos, desde Apple Watch hasta iPhone y iPad, y ahora Mac, utilizan silicio personalizado para impulsar no solo la computación eficiente, sino también la seguridad. El silicio de Apple forma la base para un arranque seguro, Touch ID y Face ID, y protección de datos, así como funciones de integridad del sistema nunca antes incluidas en Mac, incluida la protección de integridad del kernel, los códigos de autenticación de puntero y las restricciones de permisos rápidos. Estas características de integridad ayudan a prevenir técnicas de ataque comunes que tienen como objetivo la memoria, manipulan instrucciones y usan javascript en la web. Se combinan para ayudar a garantizar que incluso si el código del atacante se ejecuta de alguna manera, el daño que puede causar se reduce drásticamente.
Se han agregado nuevas secciones para Mac con silicona de Apple, que describen la seguridad del proceso de inicio, modos de inicio, disco de inicio, proceso de traducción de Rosetta 2 para ejecutar aplicaciones Mac basadas en Intel, FileVault, Bloqueo de activación y más.
Como era de esperar, la guía confirma que las extensiones del kernel no serán compatibles con futuras Mac con silicio de Apple (énfasis nuestro):
Además de permitir a los usuarios ejecutar versiones anteriores de macOS, se requiere seguridad reducida para otras acciones que pueden poner en riesgo la seguridad del sistema de un usuario, como la introducción de extensiones de kernel de terceros (kexts). Los kexts tienen los mismos privilegios que el kernel y, por lo tanto, cualquier vulnerabilidad en los kexts de terceros puede provocar un compromiso total del sistema operativo. Es por eso que se recomienda encarecidamente a los desarrolladores que adopten extensiones del sistema. antes de que se elimine la compatibilidad con kext de macOS para futuras computadoras Mac con silicona de Apple .
macOS Catalina fue el última versión de macOS para admitir completamente las extensiones del kernel . Apple dice que las extensiones del kernel ya no se recomiendan para macOS, y señala que representan un riesgo para la integridad y confiabilidad del sistema operativo.
A partir de macOS Catalina, los desarrolladores han podido utilizar extensiones del sistema que se ejecutan en el espacio del usuario en lugar de en el nivel del kernel. Las extensiones del sistema que se ejecutan en el espacio del usuario solo reciben los privilegios necesarios para realizar su función especificada, lo que aumenta la estabilidad y seguridad de macOS, según Apple.
Apple incluye una sección de historial de revisión de documentos en la Guía de seguridad de la plataforma con una lista de toda la información nueva y actualizada.
Apple también tiene una nueva Centro de cumplimiento y certificaciones de seguridad .
Entradas Populares