Apple compartió hoy una versión actualizada del Guía de seguridad de la plataforma [PDF]Proporciona una descripción general completa de los últimos desarrollos de seguridad en iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 y más.
Por ejemplo, la guía proporciona detalles de seguridad sobre un Safari opcional. Función de monitor de contraseña En iOS 14 y macOS Big Sur, que monitorea automáticamente cualquier contraseña guardada que pueda estar involucrada en la violación de datos. Apple también está determinando la seguridad de su nuevo dispositivo Función de llaves digitales del coche En iPhone y Apple Watch.
Apple actualizó su introducción a su «compromiso con la seguridad», destacando las características de seguridad de los chips diseñados por Apple en iPhone, iPad, Apple Watch y Mac:
Apple continúa ampliando los límites de lo que es posible en seguridad y privacidad. Este año, los dispositivos Apple con el SoC de Apple se utilizan en toda la gama de productos, desde el Apple Watch hasta el iPhone y el iPad, y ahora la Mac, silicona dedicada no solo a la informática eficiente en el consumo de energía, sino también a la seguridad. El silicio de Apple forma la base para Secure Boot, Touch ID y Face ID, y la protección de datos, además de funciones de integración del sistema nunca antes introducidas en Mac, incluida la protección de integridad del kernel, códigos de autenticación de puntero y restricciones de permisos rápidos. Estas funciones de integración ayudan a bloquear técnicas de ataque comunes que tienen como objetivo la memoria, manipulan instrucciones y usan JavaScript en la web. Desafían ayudar a garantizar que incluso si el código del atacante se ejecuta de alguna manera, el daño que pueden causar se minimiza en gran medida.
Se han agregado nuevas particiones Mac con silicio de Apple, que definen la seguridad del proceso de arranque, los modos de arranque, el disco de arranque y el proceso de traducción de Rosetta 2 para ejecutar aplicaciones Mac basadas en Intel, FileVault, Activation Lock y más.
Como era de esperar, la guía confirma que las extensiones del kernel no serán compatibles con futuras Mac con silicio de Apple (enfóquese en la nuestra):
Además de permitir a los usuarios ejecutar versiones anteriores de macOS, se requiere reducir la seguridad para otras acciones que podrían comprometer la seguridad del sistema de un usuario, como ofrecer extensiones de kernel de terceros (kexts). Los kexts tienen los mismos privilegios que el kernel, por lo que cualquier vulnerabilidad de kexts de terceros podría conducir a un pirateo completo del sistema operativo. Esta es la razón por la que se recomienda encarecidamente a los desarrolladores que adopten extensiones del sistema. Antes de que se eliminara la compatibilidad con kext de macOS para futuras computadoras Mac con silicona de Apple.
MacOS Catalina fue La última versión de macOS para admitir completamente las extensiones del kernel. Apple dice que las extensiones del kernel ya no se recomiendan para macOS, afirmando que representan un riesgo para la integridad y confiabilidad del sistema operativo.
A partir de macOS Catalina, los desarrolladores han podido utilizar extensiones del sistema que se ejecutan en el espacio del usuario en lugar de en el nivel del kernel. Las extensiones del sistema que se ejecutan en el espacio del usuario solo otorgan los privilegios necesarios para realizar su función específica, aumentando la estabilidad y seguridad de macOS, según Apple.
Apple incluye una sección Historial de revisión de documentos en la Guía de seguridad de la plataforma con una lista de toda la información nueva y actualizada.
Apple también tiene un Centro de certificación y cumplimiento de seguridad.
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».