Apple 更新平台安全性指南
Apple 安全工程和架構主管 Ivan Krstić 宣佈發表 Apple 管理員和安全專業人員的必備指南— Apple 平台安全性指南。這份指南上次更新為 2022 年,現在已有繁體中文版本。對於 IT 管理員、安全研究人員和任何對 Apple 安全感興趣的人,建議務必閱讀。
Apple 在這份指南的簡介中說明:「本文件將詳細介紹 Apple 平台如何運用各種安全性技術與功能,此外也協助組織在其本身的政策和程序中結合 Apple 平台安全技術與功能,以滿足特定的安全性需求。」
此次更新包含 App Store、WidgetKit 和「封閉模式」安全性。對於「封閉模式」的說明,可由文中連結至其他支援文章獲得相關最新資訊。此份文件亦提供更多有關 Apple 矽晶片裝置上開機安全性的資訊,並提供回報安全性或隱私漏洞的連結。
相較於之前版本,新版本的變動不多,但其中比較特別的是,對內建惡意軟體防護系統 XProtect 的進一步說明,以及對 App Store 安全工作原理的一些額外說明。這份最新版本指南明白揭示 XProtect 的工作方式:「如果惡意軟體成功進入 Mac,XProtect 所包含的技術也可修復感染。例如,其包含一個引擎,可根據 Apple 自動遞送的更新(屬於系統資料檔案自動更新與安全性更新的一部分)修復感染。此系統在收到更新的資訊後會移除惡意軟體,並會定期檢查是否有感染;不過,XProtect 不會自動重新啟動 Mac。此外,XProtect 包含一個進階引擎,可以基於行為分析來偵測未知的惡意軟體。此引擎所偵測到的惡意軟體相關資訊,包含最終負責下載它的軟體,會被用來改進 XProtect 簽章和 macOS 安全性。」
針對 App Store 的安全性,這份文件說明管理 App Store 銷售 app 的五種不同安全控管流程,包括:自動掃描已知的惡意軟體、專業團隊人工審核、人工檢查、使用者評論,以及修正與移除不良/詐騙 app 的流程。
凡任何想要進一步了解 Apple 安全性的人 — 包括 Apple 管理人員、開發人員、安全研究人員、客戶等等 — 皆有必要閱讀此份指南。若已經閱讀過先前版本,不妨將注意力放在其中有關最新推出的訊息安全工具之資訊。