Apple 發佈 2021年平台安全性指南

AppleDataProtection

Apple 已發佈平台安全性指南 2021 年更新版,且更新 Apple 平台安全性入口網頁。新版指南深入介紹了 iOS 14、macOS 11 Big Sur、搭載 Apple 矽晶片的 Mac、watchOS 7 的新增安全性功能。Apple 亦發佈全新 Security Certifications and Compliance Center(安全認證與規範中心)網站及指南。

Apple 一直認為,安全的軟體需有硬體內建安全性為基礎。自去年秋天開始,Apple 在 M1 Mac 開始採用自家的 Apple 矽晶片,就是打算針對全產品線實現這個目標。

設備安全永遠是 Apple 堅持的使命,最新版「Apple平台安全性指南」詳細介紹 Apple 在過去一年中做的所有努力和改變 – 光看這本指南由 39 頁增加到 196 頁就可以知道。

雖然這裡面有許多是現有及舊款設備的更新,但值得注意的是,搭載 Apple 矽晶片的 M1 Mac 電腦,在透過重建 FileVault 進行資料保護、系統完整性與密碼防護機能等方面,安全性又更上一層。

今年「Apple平台安全性指南」中新增的主題有:

  • 記憶體安全 iBoot 實作
  • 搭載 Apple 矽晶片的 Mac 啟動程序
  • 搭載 Apple 矽晶片的 Mac 啟動模式
  • 搭載 Apple 矽晶片的 Mac 的啟磁碟安全策略控制
  • LocalPolicy 簽署密鑰的建立和管理
  • 搭載 Apple 矽晶片的 Mac 的 LocalPolicy 檔案內容
  • macOS 中的簽署系統卷宗安全性
  • Apple 安全性研究設備
  • 密碼監控
  • IPv6 安全性
  • iOS 車鑰匙安全性

以下是已更新的安全性主題:

  • Secure Enclave
  • 硬體麥克風中斷
  • Intel 架構 Mac 的 recoveryOS 和診斷環境
  • Mac 電腦直接記憶體存取保護
  • macOS 的 Kernel 延伸模組
  • 系統完整性保護
  • watchOS 系統安全性
  • macOS 中管理 FileVault
  • App 存取已儲存密碼
  • 密碼安全性建議
  • iOS、iPadOS 及 watchOS 中的 Apple Cash 安全性
  • 利用 Messages app 進行安全 Business Chat 商務對談
  • Wi-Fi 隱私
  • 「啟用鎖定」安全性
  • Apple Configurator 2 安全性

除了Apple平台安全性指南的更新之外,Apple 亦推出全新 Security Certifications and Compliance Center,內容有 50 頁,是涵蓋 Apple 硬體、軟體及硬體等安全認證資訊的有力資源。