Apple 發佈 2021年平台安全性指南
Apple 已發佈平台安全性指南 2021 年更新版,且更新 Apple 平台安全性入口網頁。新版指南深入介紹了 iOS 14、macOS 11 Big Sur、搭載 Apple 矽晶片的 Mac、watchOS 7 的新增安全性功能。Apple 亦發佈全新 Security Certifications and Compliance Center(安全認證與規範中心)網站及指南。
Apple 一直認為,安全的軟體需有硬體內建安全性為基礎。自去年秋天開始,Apple 在 M1 Mac 開始採用自家的 Apple 矽晶片,就是打算針對全產品線實現這個目標。
設備安全永遠是 Apple 堅持的使命,最新版「Apple平台安全性指南」詳細介紹 Apple 在過去一年中做的所有努力和改變 – 光看這本指南由 39 頁增加到 196 頁就可以知道。
雖然這裡面有許多是現有及舊款設備的更新,但值得注意的是,搭載 Apple 矽晶片的 M1 Mac 電腦,在透過重建 FileVault 進行資料保護、系統完整性與密碼防護機能等方面,安全性又更上一層。
今年「Apple平台安全性指南」中新增的主題有:
- 記憶體安全 iBoot 實作
- 搭載 Apple 矽晶片的 Mac 啟動程序
- 搭載 Apple 矽晶片的 Mac 啟動模式
- 搭載 Apple 矽晶片的 Mac 的啟磁碟安全策略控制
- LocalPolicy 簽署密鑰的建立和管理
- 搭載 Apple 矽晶片的 Mac 的 LocalPolicy 檔案內容
- macOS 中的簽署系統卷宗安全性
- Apple 安全性研究設備
- 密碼監控
- IPv6 安全性
- iOS 車鑰匙安全性
以下是已更新的安全性主題:
- Secure Enclave
- 硬體麥克風中斷
- Intel 架構 Mac 的 recoveryOS 和診斷環境
- Mac 電腦直接記憶體存取保護
- macOS 的 Kernel 延伸模組
- 系統完整性保護
- watchOS 系統安全性
- macOS 中管理 FileVault
- App 存取已儲存密碼
- 密碼安全性建議
- iOS、iPadOS 及 watchOS 中的 Apple Cash 安全性
- 利用 Messages app 進行安全 Business Chat 商務對談
- Wi-Fi 隱私
- 「啟用鎖定」安全性
- Apple Configurator 2 安全性
除了Apple平台安全性指南的更新之外,Apple 亦推出全新 Security Certifications and Compliance Center,內容有 50 頁,是涵蓋 Apple 硬體、軟體及硬體等安全認證資訊的有力資源。