Apple 更新平台安全性指南

Apple 安全工程和架構主管 Ivan Krstić 宣佈發表 Apple 管理員和安全專業人員的必備指南— Apple 平台安全性指南。這份指南上次更新為 2022 年，現在已有繁體中文版本。對於 IT 管理員、安全研究人員和任何對 Apple 安全感興趣的人，建議務必閱讀。

Apple 在這份指南的簡介中說明：「本文件將詳細介紹 Apple 平台如何運用各種安全性技術與功能，此外也協助組織在其本身的政策和程序中結合 Apple 平台安全技術與功能，以滿足特定的安全性需求。」

此次更新包含 App Store、WidgetKit 和「封閉模式」安全性。對於「封閉模式」的說明，可由文中連結至其他支援文章獲得相關最新資訊。此份文件亦提供更多有關 Apple 矽晶片裝置上開機安全性的資訊，並提供回報安全性或隱私漏洞的連結。

相較於之前版本，新版本的變動不多，但其中比較特別的是，對內建惡意軟體防護系統 XProtect 的進一步說明，以及對 App Store 安全工作原理的一些額外說明。這份最新版本指南明白揭示 XProtect 的工作方式：「如果惡意軟體成功進入 Mac，XProtect 所包含的技術也可修復感染。例如，其包含一個引擎，可根據 Apple 自動遞送的更新（屬於系統資料檔案自動更新與安全性更新的一部分）修復感染。此系統在收到更新的資訊後會移除惡意軟體，並會定期檢查是否有感染；不過，XProtect 不會自動重新啟動 Mac。此外，XProtect 包含一個進階引擎，可以基於行為分析來偵測未知的惡意軟體。此引擎所偵測到的惡意軟體相關資訊，包含最終負責下載它的軟體，會被用來改進 XProtect 簽章和 macOS 安全性。」

針對 App Store 的安全性，這份文件說明管理 App Store 銷售 app 的五種不同安全控管流程，包括：自動掃描已知的惡意軟體、專業團隊人工審核、人工檢查、使用者評論，以及修正與移除不良/詐騙 app 的流程。

凡任何想要進一步了解 Apple 安全性的人 — 包括 Apple 管理人員、開發人員、安全研究人員、客戶等等 — 皆有必要閱讀此份指南。若已經閱讀過先前版本，不妨將注意力放在其中有關最新推出的訊息安全工具之資訊。