A Apple atualizou esta semana seu Guia de Segurança da Plataforma com informações técnicas detalhadas sobre os recursos de segurança implementados em seus produtos. Lançada pela primeira vez em 2015, a atualização mais recente adiciona seis novos tópicos, incluindo os primeiros detalhes sobre a proteção de 0 cliques do BlastDoor e a segurança da App Store.
9to5Mac Security Bite é oferecido exclusivamente por: Mosyle, a única plataforma integrada da Apple. Nosso objetivo é tornar os dispositivos Apple prontos para uso e seguros para uso empresarial. Nossa abordagem exclusiva e integrada de gerenciamento e segurança oferece soluções de segurança de última geração específicas da Apple para aplicação e conformidade totalmente automatizadas, EDR de última geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo, combinados com o que há de mais moderno. poderoso e moderno Apple MDM. Está no mercado. O resultado é a Apple Unified Platform totalmente automatizada, que agora conta com a confiança de mais de 45.000 organizações e alimenta milhões de dispositivos Apple de maneira fácil e acessível. Solicite um teste estendido Descubra por que Mosyle quer trabalhar com a Apple hoje.
A Apple há muito afirma que seu hardware, software e serviços são projetados em conjunto para máxima segurança e transparência. É claro que nada é 100% seguro, como testemunhamos com a descoberta da campanha de spyware iMessage de 0 clique da Operação Triangulação em 2023.
Durante esta exploração, Samuel Groß, um pesquisador de segurança que trabalha com o Project Zero do Google, descobriu um sistema de segurança iMessage oculto no iOS 14.3 chamado BlastDoor enquanto fazia engenharia reversa em um iPhone XS. Ele descobriu que esse recurso funciona como uma sandbox, processando mensagens recebidas com segurança em um ambiente isolado e verificando se há malware antes de exibi-las aos usuários.
Esta foi provavelmente a primeira resposta da Apple ao aumento da atividade de exploração do iMessage. Alguns anos antes do lançamento do Modo Lockdown, que foi projetado principalmente para indivíduos importantes. Mas o BlastDoor passou anos sem documentação ou aprovação até esta semana.
A Apple também compartilhou informações sobre as medidas de segurança em vigor na App Store. Isso ocorre depois que a Apple permite lojas de aplicativos alternativas consideradas menos seguras em iPhones na UE. A Apple parece querer tranquilizar os usuários sobre a segurança e confiabilidade da App Store. No entanto, acho que a realidade é um pouco mais dura do que a que a Apple está retratando. As preocupações com o processo de aprovação da App Store estão crescendo à medida que a App Store continua a permitir aplicativos que invasem a privacidade e até mesmo sejam maliciosos, como carteiras de criptomoedas e clones GPT.
Guia de segurança da plataforma Apple 2024
A atualização mais recente do Guia de segurança da plataforma Apple detalha algumas das mudanças que a empresa fez nos últimos dois anos.
“Este documento detalha como as tecnologias e recursos de segurança são implementados na plataforma Apple. Ele também fornece informações sobre como as organizações podem combinar tecnologias e recursos de segurança da plataforma Apple com suas próprias políticas e procedimentos para implementar específicos. disse.
Novos tópicos adicionados ao Guia de segurança da plataforma Apple este ano:
Tópicos atualizados:
- Visão geral da segurança da plataforma Apple
- Segurança do SoC da Apple
- enclave seguro
- Face ID, Touch ID, senha, senha
- segurança de verificação facial
- Usos para Face ID e Touch ID
- Cartão expresso com reserva de energia
- Integridade do sistema operacional
- Ative sua conexão de dados com segurança
- Confira acessórios para iPhone e iPad
- segurança do sistema watchOS
- senha e senha
- Visão geral da proteção de dados
- bolsa de chaves para proteção de dados
- Protegendo chaves no modo de inicialização alternativo
- Proteja os dados do usuário mesmo diante de ataques
- Gerenciando FileVault no macOS
- Visão geral da segurança de aplicativos para iOS e iPadOS
- Gatekeeper e proteção de tempo de execução para macOS
- Segurança gerenciada do ID Apple
- Criptografia iCloud
- Segurança de contato de recuperação de conta
- Segurança de contato tradicional
- Visão geral da segurança das Chaves do iCloud
- Sincronização segura de chaveiro
- Segurança de garantia das chaves do iCloud
- Visão geral da segurança do provisionamento de cartão
- Adicione um cartão de crédito ou débito ao Apple Pay
- Pague com cartão usando Apple Pay
- Segurança do cartão Apple
- Toque para pagar com iPhone Security
- Acesse usando a Apple Wallet
- Tipo de chave de acesso
- ID da Carteira Apple
- Segurança de identidade da Apple Wallet
- Visão geral da segurança do kit do desenvolvedor
- Segurança de comunicação do HomeKit
- Visão geral da segurança do gerenciamento de dispositivos móveis
- Forçando configuração
Você pode baixar todo o Guia da plataforma de segurança Apple 2024 de 265 páginas aqui.
sobre byte de segurança: Security Bite é uma coluna semanal focada em segurança no 9to5Mac. toda semana, Alyn Waichulis Ele fornece insights sobre privacidade de dados, revela vulnerabilidades e destaca novas ameaças no vasto ecossistema da Apple, com mais de 2 bilhões de dispositivos ativos.S. Tomar cuidadoTomar cuidado.
Detalhes sobre esta série
Siga Arin: Twitter/XLinkedIn, Tópico
FTC: Usamos links afiliados automatizados que geram renda. mais.
