Apple发布深入的M1,Mac和IOS安全指南
Apple已发布其年度Apple平台安全指南,其中包括其所有平台安全性的更新详细信息,包括Apple Silicon Mac和当前iPhone内的新M1和A14芯片。
第一个看M1 Mac安全
广泛的196页报告解释了Apple如何继续沿着相互不信任的安全领域的前提开发其核心安全模型。这里的想法是安全链中的每个元素都是独立的,收集小用户信息,并用零信任模型构建,有助于提高安全性弹性。
该报告探讨了硬件,生物识别,系统,应用程序,网络和服务安全性。它还介绍了Apple的安全模型如何保护加密和数据,并查看安全的设备管理工具。
对于大多数Apple用户,特别是企业,这是指指南揭示了M1芯片和运行它们可能最兴趣的Mac的安全性,因为指南在本主题上提供最深的PE。
它确认运行M1芯片的MAC现在支持在IOS设备中找到的相同程度的强大安全性,这意味着内核完整性保护,快速权限限制(帮助缓解基于Web或运行时攻击),系统协处理器完整性保护,并指向指针身份验证代码。
您还可以获得一系列数据保护和内置安全的飞地。
所有这些都旨在帮助防止常见的攻击,例如目标内存或在Web上使用JavaScript的攻击。Apple声称其保护将减轻对此性质的成功攻击:“即使攻击者代码以某种方式执行,它可以做的损坏也会显着减少,”报告说。
Apple Silicon Boot模式
该指南提供了更深入的了解M1 Mac Boot如何引导,包括关于引导进程和模式的信息,(被描述为“非常像”iPhone或iPad“的信息)和启动磁盘安全策略控件。后者说明:
“与基于英特尔的MAC上的安全策略不同,带有Apple Silicon的Mac上的安全策略适用于每个已安装的操作系统。这意味着同一台计算机支持多个具有不同版本和安全策略的Mack实例。“
该指南介绍如何访问运行Apple Silicon的Macs的可用引导模式。
MacOS,标准模式,在您打开Mac.Recoveryos时启动:从关机,按住电源按钮访问此.PaultBack恢复操作系统:从关机后,双压并按住电源按钮。这会启动RecoveryOs.Safe模式的第二份:从关机,按住电源按钮访问恢复模式,然后在选择启动卷时按住SHIFT。生物识别技术的微小变化
A14 / M1处理器的另一个变化是如何用于面部ID的安全神经引擎。此功能以前集成在安全的飞离中,但现在成为处理器上神经发动机中的安全模式。专用硬件安全控制器在应用程序处理器和安全的外壳任务之间切换,在每次过渡时重置神经发动机状态,以保持面部ID数据安全。
该报告还有助于解释面部和触摸ID是基于密码的保护层的层,而不是更换。这就是为什么您必须输入密码才能擦除或更新您的系统,更改密码设置,以解锁MAC上的安全窗格,或者当您尚未将设备解锁超过48小时并在其他时间内拒绝。
该报告再次承认,人口中的概率可以解锁用户的设备是1以50,000中的1个,触摸ID或1百万个,注意到这种概率与您注册的指纹数量成比例地升高。
什么是密封的关键保护?
一个安全特色企业可能希望密切探索被称为密封关键保护。这仅适用于Apple的芯片,旨在减轻攻击攻击,其中从用于蛮力攻击的设备中提取加密数据,或者对OS和/或其安全策略进行攻击。
该想法是在没有适当的用户授权的情况下,用户数据呈现不可用。
这可能有助于防止某些数据exfiltration尝试并独立于安全的飞地工作。这不是特别的新;它自Iphone 7及其A10芯片以来已有可用,但现在首次使用M1 Mac。
在完整的报告中有一个很棒的交易更多,您可以在此处探索。(苹果公司预计将修改其平台安全网站页面以反映新报告。)该报告是建议阅读有关Apple设备安全性的任何企业用户的阅读。
请在Twitter上关注我,或者加入我的Appleholic's Bar&Grill on Mewe。