Параллельно с запуском своей публичной программы поиска уязвимостей, Apple сегодня опубликовала новое руководство Apple Platform Security, предоставляющее пользователям подробную информацию о технологиях и функциях безопасности, реализованных на платформах Apple, впервые включая разделы, посвященные Mac.

Документация была обновлена ​​в соответствии с изменениями в iOS 13.3, iPadOS 13.3, macOS 10.15.2, tvOS 13.3 и watchOS 6.1.1. На сайте Apple Platform Security также освещаются аппаратное обеспечение и услуги, предоставляя исчерпывающую информацию в удобном формате по следующим темам:

• Аппаратная безопасность и биометрия: Аппаратное обеспечение, составляющее основу безопасности устройств Apple, включая Secure Enclave, специализированный криптографический движок AES, Touch ID и Face ID.
• Безопасность системы: Интегрированные аппаратные и программные функции, обеспечивающие безопасную загрузку, обновление и постоянную работу операционных систем Apple.
• Шифрование и защита данных: Архитектура и дизайн, защищающие данные пользователя в случае утери или кражи устройства, или если к нему пытается получить доступ или изменить его неавторизованное лицо.
• Безопасность приложений: Программное обеспечение и услуги, обеспечивающие безопасную экосистему приложений и позволяющие приложениям работать безопасно, не нарушая целостность платформы.
• Безопасность услуг: Службы Apple для идентификации, управления паролями, платежей, связи и поиска потерянных устройств.
• Сетевая безопасность: Стандартные сетевые протоколы, обеспечивающие безопасную аутентификацию и шифрование данных при передаче.
• Наборы разработчика: Фреймворки для безопасного и конфиденциального управления домом и здоровьем, а также расширения возможностей устройств и сервисов Apple для сторонних приложений.
• Безопасное управление устройствами: Методы, позволяющие управлять устройствами Apple, предотвращать несанкционированное использование и обеспечивать удаленное стирание данных в случае утери или кражи устройства.
• Сертификации и программы безопасности: Информация о сертификатах ISO, криптографической валидации, сертификации по Общим критериям (Common Criteria Certification) и программе Commercial Solutions for Classified (CSfC).

На сайте можно перемещаться по содержанию в верхней части страницы, или загрузить PDF-версию документации здесь.

Наряду с сайтом Platform Security, Apple ведет отдельный сайт, посвященный подходу компании к конфиденциальности, элементам управления конфиденциальностью на устройствах Apple и политике конфиденциальности Apple.

Если пользователи полагают, что обнаружили уязвимость в системе безопасности или конфиденциальности, затрагивающую устройства, программное обеспечение, услуги или веб-серверы Apple, Apple просит их сообщить об этом, отправив электронное письмо по адресу product-security@apple.com вместе с соответствующими видеозаписями, журналами сбоев и отчетами о диагностике системы. Дополнительную информацию о сообщении об уязвимости в системе безопасности или конфиденциальности можно найти здесь.