Apple a partagé aujourd'hui une version mise à jour de son Guide de sécurité de la plate-forme [ PDF ], offrant un aperçu complet des dernières avancées en matière de sécurité sur iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7, et plus encore.
Par exemple, le guide fournit des détails de sécurité sur les options facultatives de Safari Fonction de surveillance des mots de passe sur iOS 14 et macOS Big Sur, qui surveille automatiquement tous les mots de passe enregistrés pouvant avoir été impliqués dans une violation de données. Apple souligne également la sécurité de son nouveau fonction de clés de voiture numériques sur iPhone et Apple Watch.
Apple a mis à jour son préambule « engagement en matière de sécurité », vantant les avantages en matière de sécurité des puces conçues par Apple sur iPhone, iPad, Apple Watch et Mac :
Apple continue de repousser les limites de ce qui est possible en matière de sécurité et de confidentialité. Cette année, les appareils Apple dotés de SoC Apple dans toute la gamme de produits, de l'Apple Watch à l'iPhone et l'iPad, et maintenant Mac, utilisent du silicium personnalisé pour alimenter non seulement un calcul efficace, mais également la sécurité. Le silicium Apple constitue la base du démarrage sécurisé, de Touch ID et Face ID, et de la protection des données, ainsi que des fonctionnalités d'intégrité du système jamais présentées auparavant sur le Mac, notamment la protection de l'intégrité du noyau, les codes d'authentification de pointeur et les restrictions d'autorisation rapide. Ces fonctionnalités d'intégrité aident à empêcher les techniques d'attaque courantes qui ciblent la mémoire, manipulent des instructions et utilisent javascript sur le Web. Ils se combinent pour garantir que même si le code d'un attaquant s'exécute d'une manière ou d'une autre, les dommages qu'il peut causer sont considérablement réduits.
De nouvelles sections ont été ajoutées pour les Mac avec du silicium Apple, décrivant la sécurité du processus de démarrage, les modes de démarrage, le disque de démarrage, le processus de traduction Rosetta 2 pour l'exécution d'applications Mac basées sur Intel, FileVault, Activation Lock, etc.
Comme prévu, le guide confirme que les extensions du noyau ne seront pas prises en charge sur les futurs Mac avec du silicium Apple (c'est nous qui soulignons) :
En plus de permettre aux utilisateurs d'exécuter d'anciennes versions de macOS, la sécurité réduite est requise pour d'autres actions pouvant mettre en danger la sécurité du système d'un utilisateur, telles que l'introduction d'extensions de noyau tierces (kexts). Les Kexts ont les mêmes privilèges que le noyau, et donc toute vulnérabilité dans les kexts tiers peut conduire à une compromission totale du système d'exploitation. C'est pourquoi les développeurs sont fortement encouragés à adopter des extensions système avant que la prise en charge de kext ne soit supprimée de macOS pour les futurs ordinateurs Mac équipés de silicium Apple .
macOS Catalina était le dernière version de macOS pour prendre pleinement en charge les extensions du noyau . Apple affirme que les extensions de noyau ne sont plus recommandées pour macOS, notant qu'elles présentent un risque pour l'intégrité et la fiabilité du système d'exploitation.
À partir de macOS Catalina, les développeurs ont pu utiliser des extensions système qui s'exécutent dans l'espace utilisateur plutôt qu'au niveau du noyau. Les extensions système s'exécutant dans l'espace utilisateur ne reçoivent que les privilèges nécessaires pour exécuter leur fonction spécifiée, ce qui augmente la stabilité et la sécurité de macOS, selon Apple.
Apple inclut une section d'historique de révision des documents dans le Guide de sécurité de la plate-forme avec une liste de toutes les informations nouvelles et mises à jour.
Apple a également un nouveau Centre de certifications de sécurité et de conformité .
Articles Populaires