Apple发布深入的M1,Mac和IOS安全指南
CityFibre宣布咨询以加快全纤维切换
将Crypto融入全球银行业的比赛是真实的
最新的Facebook安全失效将数百万升至劫持
Android 10的意想不到的宝石
尽管总体的A级候选人降低了计算A级升级
缓冲阻止了速度后的公共DM'邀请消息'
6个秘密设置,用于在Android上更好地浏览Chrome
Xcode成为新Mac恶意软件攻击的向量
Insight Research说,欧洲企业在未使用的云服务中每天24,000英镑的24,000英镑
位置分析扩展了Nordic Telco的服务范围
政府部门敦促公布研发支出路线图
数字和创新学徒开始NATWEST计划
Gartner:随着遥控工作所占用的社会和协作软件繁荣的支出
为什么5G手机在未来不是聪明的投资(尚未)
Slack的新'Connect'希望更好地联系IMS,Apps跨国公司
Cisos认为云更安全,但安全恐惧仍然存在
总理为熟练工人推出快速跟踪的签证
WWDC 2020:是的,苹果正在倾倒英特尔,轻轻地倾倒
CommVault Buys Hedvig在推动全球存储播放器状态
Apple的Silicon Mac承诺尖叫表现
PLC闪光灯:一个固态候选人分析和档案?
Google延迟Chrome Web应用程序下降日期直到2022年中期
未来发布:数字技能最大的障碍是动机
顶级Web浏览器2020:边缘使两位数
在新加坡航空公司的云和Devops旅程里面
GraphCore如何将AI放在类固醇上
NHS Digital Depains的副行政长官
Microsoft扩展了Anti-Ie Tack,将1,000个站点缩减以边缘打开
北欧政府向华为的“没有间谍”提供
Mark Hurd,Oracle的CO-CEO,已经死亡
星期二是补丁;确保暂停Windows更新
微软使“主要次要的”Windows 10发布节奏新的正常
AI新加坡建立了主前提HPC基础设施
当AIS去战争时:自主网络武器'不可避免'
Slack通过新的加密选项,FEDRAMP认证讨论安全性
英国呼吁在联合国安全集团的网络能力建设
Apple的Tim Cook持续了50亿美元的服务承诺
Microsoft敦促企业测试Windows 10 21h1,因为可能会启动绑定
微软为Apple Silicon Mac做好了准备
为Windows 7获取扩展安全更新许可证还为时不晚
O2 10月推出5G网络
谷歌将其他基于铬的浏览器从访问等服务中切断,如同步
审查发现,国王大学伦敦违反了学生的信息,通过将学生的信息交给别人,审查
前劳埃德的首席说,伦敦可能是世界网络风险领导者
Slack获取新的分析和指标,以跟踪大型组织的使用
搬到谷歌:微软是新的Android Trailblazer
对外国人才对澳大利亚的技术工作的担忧令人担忧
金融部门报告的网络事件巨大跳跃
blockChain /物联网集成加速,击中“甜蜜点”
您的位置:首页 >产品 > 商业评论 >

Apple发布深入的M1,Mac和IOS安全指南

2021-09-06 13:44:02 [来源]:

Apple已发布其年度Apple平台安全指南,其中包括其所有平台安全性的更新详细信息,包括Apple Silicon Mac和当前iPhone内的新M1和A14芯片。

第一个看M1 Mac安全

广泛的196页报告解释了Apple如何继续沿着相互不信任的安全领域的前提开发其核心安全模型。这里的想法是安全链中的每个元素都是独立的,收集小用户信息,并用零信任模型构建,有助于提高安全性弹性。

该报告探讨了硬件,生物识别,系统,应用程序,网络和服务安全性。它还介绍了Apple的安全模型如何保护加密和数据,并查看安全的设备管理工具。

对于大多数Apple用户,特别是企业,这是指指南揭示了M1芯片和运行它们可能最兴趣的Mac的安全性,因为指南在本主题上提供最深的PE。

它确认运行M1芯片的MAC现在支持在IOS设备中找到的相同程度的强大安全性,这意味着内核完整性保护,快速权限限制(帮助缓解基于Web或运行时攻击),系统协处理器完整性保护,并指向指针身份验证代码。

您还可以获得一系列数据保护和内置安全的飞地。

所有这些都旨在帮助防止常见的攻击,例如目标内存或在Web上使用JavaScript的攻击。Apple声称其保护将减轻对此性质的成功攻击:“即使攻击者代码以某种方式执行,它可以做的损坏也会显着减少,”报告说。

Apple Silicon Boot模式

该指南提供了更深入的了解M1 Mac Boot如何引导,包括关于引导进程和模式的信息,(被描述为“非常像”iPhone或iPad“的信息)和启动磁盘安全策略控件。后者说明:

“与基于英特尔的MAC上的安全策略不同,带有Apple Silicon的Mac上的安全策略适用于每个已安装的操作系统。这意味着同一台计算机支持多个具有不同版本和安全策略的Mack实例。“

该指南介绍如何访问运行Apple Silicon的Macs的可用引导模式。

MacOS,标准模式,在您打开Mac.Recoveryos时启动:从关机,按住电源按钮访问此.PaultBack恢复操作系统:从关机后,双压并按住电源按钮。这会启动RecoveryOs.Safe模式的第二份:从关机,按住电源按钮访问恢复模式,然后在选择启动卷时按住SHIFT。

生物识别技术的微小变化

A14 / M1处理器的另一个变化是如何用于面部ID的安全神经引擎。此功能以前集成在安全的飞离中,但现在成为处理器上神经发动机中的安全模式。专用硬件安全控制器在应用程序处理器和安全的外壳任务之间切换,在每次过渡时重置神经发动机状态,以保持面部ID数据安全。

该报告还有助于解释面部和触摸ID是基于密码的保护层的层,而不是更换。这就是为什么您必须输入密码才能擦除或更新您的系统,更改密码设置,以解锁MAC上的安全窗格,或者当您尚未将设备解锁超过48小时并在其他时间内拒绝。

该报告再次承认,人口中的概率可以解锁用户的设备是1以50,000中的1个,触摸ID或1百万个,注意到这种概率与您注册的指纹数量成比例地升高。

什么是密封的关键保护?

一个安全特色企业可能希望密切探索被称为密封关键保护。这仅适用于Apple的芯片,旨在减轻攻击攻击,其中从用于蛮力攻击的设备中提取加密数据,或者对OS和/或其安全策略进行攻击。

该想法是在没有适当的用户授权的情况下,用户数据呈现不可用。

这可能有助于防止某些数据exfiltration尝试并独立于安全的飞地工作。这不是特别的新;它自Iphone 7及其A10芯片以来已有可用,但现在首次使用M1 Mac。

在完整的报告中有一个很棒的交易更多,您可以在此处探索。(苹果公司预计将修改其平台安全网站页面以反映新报告。)该报告是建议阅读有关Apple设备安全性的任何企业用户的阅读。

请在Twitter上关注我,或者加入我的Appleholic's Bar&Grill on Mewe。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。