您当前的位置:首页 > 热点资讯 > 正文

天天通讯！苹果发布了新的iOS和macOS企业安全指南

时间：2023-05-29 05:21:33 来源：互联网

苹果发布了一份长达157页的文件，详细介绍了其“平台安全”，包括硬件和生物识别、系统安全、加密、应用安全、安全服务和网络安全。

(相关资料图)

这份新文件是苹果强调安全的一部分，包括对新安全技术的投资和刚刚开放的公共漏洞奖励。到目前为止，最高奖金为150万美元的臭虫奖励已经被安全研究人员关闭。

该公司在新文件中描述了一些安全创新。他说，例如，找到我的突破性能力，使用现有的加密原语实现离线MAC的分布式搜索，而不暴露包括苹果和任何相关用户在内的任何人的身份或位置数据。

苹果还透露了一些提高Mac固件安全性的努力，以及它是如何通过漏洞(比如谷歌研究人员最近在野外发现的14个iOS漏洞)让iPhone更难使用的。

这些漏洞的发现让苹果的地位比安卓更安全。如今，一些利用漏洞的经纪人为安卓应用提供的服务比传统上收入最高的iOS多，但Safari和iMessage的出口激增有所帮助。

[答]攻击者继续增加其使用技术的复杂性，苹果通过使用定制CPU指令动态控制iPhone和iPad的内存执行权限——它们在任何其他移动设备上都不可用，以防止受到损害，报告状态。

这份报告呼应了苹果CEO蒂姆库克(Tim Cook)此前关于隐私的声明，称：“该公司认为隐私是一项基本人权，有许多内置控制和选项，允许用户决定应用程序如何以及何时使用其信息，以及使用哪些信息。”。

苹果平台安全秋季2019指南可以用作PDF或更容易访问的网站。

本文档的主要目的是IOS 13.3、iPadOS 13.3、MacOS 10.15.2、tvOS 13.3和WatOS 6.1.1。

见：苹果开启公共Bug奖励计划，公布官方规则。

苹果注意到最关键的组件是SecureEnclave协处理器，它出现在所有最近的iOS、iPadOS、watchOS和tvOS设备上，以及所有带有AppleT2SecurityChip的Mac电脑上。

“安全飞地为休息期间加密数据、在MacOS中安全引导和生物识别提供了基础，”它说。

标签：

最新文章推荐