Сегодня Apple опубликовала обновленную версию своего Руководства по Безопасности Платформы [PDF], предоставляя исчерпывающий обзор последних достижений в области безопасности в iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 и других операционных системах.

Например, в руководстве представлены детали безопасности функции мониторинга паролей Safari в iOS 14 и macOS Big Sur, которая автоматически отслеживает сохраненные пароли, которые могли быть скомпрометированы в результате утечки данных. Apple также описывает безопасность своей новой функции цифровых ключей от автомобиля на iPhone и Apple Watch.

Apple обновила свое предисловие «приверженность безопасности», расхваливая преимущества безопасности чипов, разработанных Apple, для iPhone, iPad, Apple Watch и Mac:

Apple продолжает раздвигать границы возможного в области безопасности и конфиденциальности. В этом году устройства Apple с чипами Apple SoC по всей линейке продуктов, от Apple Watch до iPhone и iPad, а теперь и Mac, используют собственный кремний не только для эффективных вычислений, но и для обеспечения безопасности. Apple silicon является основой для безопасной загрузки, Touch ID и Face ID, а также защиты данных, а также функций целостности системы, ранее не встречавшихся в Mac, включая защиту целостности ядра, коды аутентификации указателя и ограничения быстрых разрешений. Эти функции целостности помогают предотвратить распространенные методы атак, нацеленные на память, манипулирование инструкциями и использование javascript в Интернете. В совокупности они помогают гарантировать, что даже если вредоносный код каким-то образом выполнится, наносимый им ущерб будет значительно снижен.

Для Mac с Apple silicon добавлены новые разделы, описывающие безопасность процесса загрузки, режимов загрузки, загрузочного диска, процесса перевода Rosetta 2 для запуска приложений Mac на базе Intel, FileVault, блокировки активации и многого другого.

Как и ожидалось, руководство подтверждает, что модули ядра не будут поддерживаться в будущих Mac с Apple silicon (выделено нами):

Помимо предоставления пользователям возможности запускать более старые версии macOS, пониженный уровень безопасности требуется для других действий, которые могут поставить под угрозу безопасность системы пользователя, например, для внедрения сторонних модулей ядра (kexts). Kexts имеют те же привилегии, что и ядро, и, следовательно, любые уязвимости в сторонних kexts могут привести к полному компрометированию операционной системы. Именно поэтому разработчикам настоятельно рекомендуется перейти на системные расширения до удаления поддержки kext из macOS для будущих компьютеров Mac на базе Apple silicon.

macOS Catalina стала последней версией macOS с полной поддержкой модулей ядра. Apple заявляет, что модули ядра больше не рекомендуются для macOS, отмечая, что они представляют риск для целостности и надежности операционной системы.

Начиная с macOS Catalina, разработчики могут использовать системные расширения, которые работают в пользовательском пространстве, а не на уровне ядра. Системные расширения, работающие в пользовательском пространстве, получают только те привилегии, которые необходимы для выполнения их конкретной функции, что, по словам Apple, повышает стабильность и безопасность macOS.

Apple включает раздел истории изменений документов в Руководстве по Безопасности Платформы со списком всей новой и обновленной информации.

У Apple также есть новый Центр Сертификации Безопасности и Соответствия Требованиям.