- Безопасность встроена в систему.
- Лучше защита устройств — лучше защита софта.
- С каждым обновлением защита вашего Mac ещё надёжнее.
- Ещё более безопасный запуск приложений.
- Защита данных — в основе Mac.
- Скачивайте приложения безопасно. В Mac App Store и из интернета.
- Ваши данные. Ваши правила.
- Контролируйте доступ приложений к вашим данным.
- FileVault 2 шифрует ваши данные.
- Safari желает вам безопасного интернета.
- На защите ваших данных.
- Автоматическая защита от взлома.
- Безопасность платформы Apple
- Аппаратные функции безопасности
- Безопасность системы
- Шифрование и защита данных
- Безопасность приложений
- Безопасность служб
- Обзор безопасности системы
- Обзор безопасности платформы Apple
- Всегда на страже безопасности
Безопасность встроена в систему.
Аппаратное и программное обеспечение Mac созданы с использованием продвинутых технологий, которые дополняют друг друга. Это позволяет приложениям работать более безопасно и защищать вашу конфиденциальность и личные данные в интернете. А после бесплатного обновления до macOS Big Sur ваш Mac сможет работать под управлением самой защищённой версии macOS.*
Лучше защита устройств —
лучше защита софта.
Единая архитектура безопасности.
Чип M1 со встроенным сопроцессором Secure Enclave обеспечивает на Mac работу тех же функций безопасности, что и на iPhone: он отвечает за защиту паролей, автоматическое шифрование данных и организацию системы шифрования на уровне файлов. Кроме того, чип Apple M1 защищает macOS во время работы — так же, как и в iOS на iPhone.
С каждым обновлением защита вашего Mac ещё надёжнее.
Лучший способ обеспечить защиту Mac — работать с последней версией программного обеспечения. Когда будут доступны обновления для вашей системы, macOS сообщит об этом. Либо настройте систему так, чтобы обновления устанавливались автоматически, пока вы не работаете на Mac. Система macOS ежедневно проверяет наличие обновлений и начинает их установку в фоновом режиме. У вас всегда будет самая новая и безопасная версия операционной системы — и это не потребует лишних усилий и времени.
Ещё более безопасный запуск приложений.
Защита данных — в основе Mac.
Огромную роль в обеспечении безопасности вашего Mac играют сложнейшие процессы защиты, встроенные в macOS. Прежде всего — передовая встроенная антивирусная защита. Она блокирует и удаляет вредоносное ПО. Такие технологии, как функция отключения выполнения (XD), Address Space Layout Randomization (ASLR) и защита целостности системы (SIP), снижают риск того, что вредоносное ПО причинит ущерб компьютеру, и не позволяют процессам с правами суперпользователя изменять ключевые системные файлы.
Скачивайте приложения безопасно. В Mac App Store и из интернета.
Теперь можно спокойно устанавливать любые приложения — как из Mac App Store, так и просто скачанные в интернете. Каждое приложение, попадающее в Mac App Store, предварительно проверяется. А с Gatekeeper на вашем Mac вы можете быть уверены, что все приложения из интернета были проверены компанией Apple на наличие известных вредоносных кодов, до того как вы их запустите в первый раз. Если с приложением что‑то не так, Apple сразу отменит установку и даже заблокирует приложение, чтобы вы не смогли запустить его снова.
Ваши данные. Ваши правила.
Контролируйте доступ приложений к вашим данным.
Приложения могут получить доступ к папкам «Документы», «Загрузки» и «Рабочий стол», а также к iCloud Drive и внешним томам только с вашего разрешения. И ни одно приложение не получит доступ к вашей камере, микрофону, клавиатуре и не сможет сделать снимок или видеозапись экрана без вашего одобрения.
FileVault 2 шифрует ваши данные.
Шифрование FileVault 2 обеспечит защиту данных, даже если ваш Mac попадёт в чужие руки. FileVault 2 шифрует весь накопитель Mac, используя стандарт XTS‑AES 128 для обеспечения безопасности данных. У компьютеров Mac с чипом Apple M1 ещё больше функций обеспечения конфиденциальности. Как и iPhone, они используют выделенные аппаратные средства для защиты ваших паролей и выполняют шифрование на уровне файлов. Этой возможностью смогут пользоваться разработчики.
Safari желает вам безопасного интернета.
На защите ваших данных.
Конфиденциальность в интернете не просто желательна, а обязательна. Поэтому в браузере Safari используются мощные технологии защиты персональной информации. В частности, он оснащён интеллектуальной защитой от сбора данных, позволяющей обнаруживать и блокировать любые попытки слежения и сбора сведений о вас. А новый еженедельный отчёт о конфиденциальности, размещённый на стартовой странице, поможет узнать, как именно Safari защищает ваши личные данные на всех сайтах, которые вы посещаете. Нажмите на панели инструментов Safari кнопку для создания отчёта о конфиденциальности и получите информацию обо всех случаях блокировки попыток сбора информации о вас на текущей веб‑странице.
Автоматическая
защита от взлома.
Браузер Safari позволяет сохранить любой пароль в Связке ключей iCloud. Добавленные в неё пароли будут доступны вам на всех ваших устройствах. А если какой‑то из них окажется скомпрометирован, вы сразу узнаете об этом благодаря Проверке паролей. Кроме того, Safari блокирует загрузку подозрительных сайтов и предупреждает вас о возможной угрозе. Браузер создаёт отдельный процесс для каждой веб‑страницы. Поэтому вредоносный код, который может присутствовать на одной из них, не выходит за пределы вкладки – а значит, не сможет нарушить работу браузера или получить доступ к вашим данным.
Источник
Безопасность платформы Apple
Аппаратные функции безопасности
Программное обеспечение не может быть безопасным без надежного фундамента, предоставляемого аппаратным обеспечением. Вот почему устройства Apple — с iOS, iPadOS, macOS, tvOS и watchOS — имеют встроенные в микросхему функции безопасности.
Безопасность системы
Концепция безопасности системы дополняет уникальные возможности оборудования Apple, обеспечивая максимальную безопасность операционных систем на устройствах Apple без ущерба для удобства пользователей. Средства безопасности системы охватывают процесс загрузки, обновление программного обеспечения и текущую работу операционной системы.
Шифрование и защита данных
Устройства Apple оснащены функциями шифрования, которые защищают данные пользователя и позволяют выполнить удаленное стирание в случае потери или кражи устройства.
Безопасность приложений
Разработанная Apple многоуровневая защита предназначена для того, чтобы оградить пользователя от приложений, которые содержат известное вредоносное ПО, и приложений, которые были взломаны. Другие меры защиты помогают обеспечить тщательный контроль доступа приложений к пользовательским данным, выполняемого при посредничестве системы.
Безопасность служб
Apple предлагает широкий набор служб для повышения практичности и эффективности устройств. Сюда входят Apple ID , iCloud, Вход с Apple , Apple Pay , iMessage, FaceTime и Локатор .
Для обзора содержимого веб-сайта «Безопасность платформы Apple» нажмите «Оглавление» вверху страницы. Чтобы загрузить PDF, нажмите или коснитесь здесь.
Источник
Обзор безопасности системы
Механизм обеспечения безопасности системы, который основывается на уникальных возможностях устройств Apple, отвечает за контроль доступа к ресурсам системы на устройствах Apple без ущерба для удобства пользователей. Механизм обеспечения безопасности системы объединяет в себе процесс загрузки, обновление программного обеспечения и защиту вычислительных ресурсов системы, таких как процессор, память, диск, программное обеспечение и сохраненные данные.
Самые новые версии операционных систем Apple являются самыми безопасными. Важным компонентом безопасности Apple является безопасная загрузка, которая защищает систему от заражения вредоносным программным обеспечением во время загрузки. В основе безопасной загрузки лежит аппаратное обеспечение, с которого начинается цепочка доверия, объединяющая все модули программного обеспечения. Каждый шаг направлен на то, чтобы звено убеждалось в том, что следующее звено функционирует должным образом, прежде чем передать ему управление. Эта модель безопасности поддерживает не только стандартную загрузку устройств Apple, но и различные режимы восстановления и своевременного обновления на устройствах Apple. Такие подкомпоненты, как чип T2 и сопроцессор Secure Enclave, также выполняют собственную безопасную загрузку. Это помогает гарантировать, что они загружают только заведомо безопасный код Apple. Система обновления также может помогать предотвращать атаки через понижение версии, чтобы злоумышленник не мог установить на устройстве предыдущую версию операционной системы (которую он умеет взламывать) для кражи пользовательских данных.
Устройства Apple также оснащены средствами защиты на этапах загрузки и выполнения, которые обеспечивают их целостность в процессе текущей работы. Чипы Apple в iPhone, iPad, Apple Watch , Apple TV , HomePod и компьютерах Mac с чипом Apple формируют общую архитектуру для защиты целостности операционной системы. Кроме того, в macOS имеется расширенный настраиваемый набор функций защиты для поддержки своей отличающейся вычислительной модели, а также возможностей, поддерживаемых на всех аппаратных платформах Mac.
Источник
Обзор безопасности платформы Apple
Apple продумывает вопросы безопасности на уровне ядра своих платформ. Опираясь на опыт создания самой передовой мобильной операционной системы в мире, компания Apple разработала архитектуры безопасности, которые отвечают уникальным требованиям мобильных устройств, часов, настольных компьютеров и домашних аксессуаров.
Каждое устройство Apple представляет собой систему, состоящую из программного обеспечения, оборудования и служб. Слаженная работа всех компонентов обеспечивает высокую безопасность и прозрачность использования, а также конфиденциальность личных данных. Например, в основе критически важных функций безопасности лежат разработанные Apple аппаратные средства. А программные средства защиты призваны обеспечить безопасность операционной системы и приложений сторонних разработчиков. Наконец, службы обеспечивают работу механизма безопасного и своевременного обновления программного обеспечения, вносят вклад в безопасность экосистемы приложений, а также делают работу в интернете и совершение платежей проще и безопаснее. В результате устройства Apple защищают не только само устройство и данные на нем, но и всю экосистему, включая действия пользователя на устройстве, использование сетей и основных интернет-служб.
При разработке своих продуктов мы заботимся не только об их простоте, интуитивности и функциональности, но и о безопасности. Основные функции безопасности, например аппаратное шифрование устройств, невозможно отключить по ошибке. Другие функции, например Touch ID и Face ID , облегчают процесс использования устройства, позволяя проще и удобнее обеспечивать его защиту. А поскольку многие из этих функций включены по умолчанию, пользователям и ИТ-отделам не нужно выполнять сложную настройку.
В данных материалах представлены сведения о реализации технологий и функций обеспечения безопасности в платформах Apple. Они также помогут организациям объединить технологии и функции безопасности платформы Apple со своими внутренними политиками и процедурами для удовлетворения своих особых потребностей в области безопасности.
Материалы состоят из следующих тематических разделов:
Аппаратные функции безопасности и биометрические системы. Чип и аппаратные функции, которые заложены в основу системы безопасности устройств Apple, включая Secure Enclave, специализированный криптографический модуль AES, Touch ID и Face ID .
Безопасность системы. Интегрированные аппаратные и программные функции, которые обеспечивают безопасную загрузку, обновление и текущую работу операционных систем Apple.
Шифрование и защита данных. Архитектурные решения, которые защищают данные пользователя в случае потери или кражи устройства, а также в случае, если данные пытается использовать или изменить посторонний человек или неразрешенный процесс.
Безопасность приложений. Программное обеспечение и службы, которые защищают экосистему приложений и обеспечивают возможность безопасной работы приложений без нарушения целостности платформы.
Безопасность служб. Службы Apple для идентификации пользователей, управления паролями, оплаты покупок, связи и поиска пропавших устройств.
Безопасность сети. Стандартные отраслевые сетевые протоколы, которые обеспечивают надежную аутентификацию и шифрование данных во время передачи.
Безопасность комплекта разработчика. «Комплекты» программных сред для безопасного и конфиденциального управления домом и медданными, а также для предоставления доступа к функциям устройств и служб Apple приложениям сторонних разработчиков.
Безопасное управление устройствами. Средства, которые позволяют управлять устройствами Apple, помогают предотвратить несанкционированное использование устройств и выполнить удаленное стирание в случае потери или кражи устройства.
Всегда на страже безопасности
Компания Apple делает все возможное для защиты клиентов, предлагая передовые технологии обеспечения конфиденциальности и безопасности для защиты персональной информации, а также комплексные методы для защиты корпоративных данных в корпоративной среде. Компания Apple внедрила программу Apple Security Bounty для поощрения исследователей, которые занимаются поиском уязвимостей ее систем. Подробнее о программе и категориях вознаграждении см. на https://developer.apple.com/security-bounty/.
У нас есть специальная команда по безопасности, которая отвечает за поддержку всех продуктов Apple. Эта команда проводит аудит безопасности и тестирование продуктов, как находящихся в стадии разработки, так и выпущенных. Команда Apple предоставляет необходимые инструменты, проводит обучение и активно отслеживает новые угрозы и сообщения о новых проблемах безопасности. Компания Apple является членом форума FIRST, который объединяет группы по безопасности и реагированию на инциденты.
Apple продолжает расширять границы возможного в области безопасности и конфиденциальности. В этом году устройства Apple, которые основаны на системах на кристалле Apple и представлены в разных линейках устройств, включая Apple Watch , iPhone и iPad, а теперь и Mac, работают на чипе собственного производства, который обеспечивает не только высокую вычислительную мощность, но и безопасность. Чип Apple создает основу для безопасной загрузки, Touch ID , Face ID , технологии защиты данных, а также функций защиты целостности системы, которые никогда ранее не были представлены на компьютере Mac, к ним относятся: защита целостности ядра, коды аутентификации указателя и быстрые ограничения разрешений. Эти функции защиты целостности системы помогают предупредить основные методы атак, направленных на вмешательство в работу памяти, манипулирование инструкциями или запуск кода JavaScript на веб-сайтах. Таким образом, если злоумышленнику все же удастся запустить код, все упомянутые ранее функции значительно снизят ущерб от атаки.
Чтобы максимально эффективно использовать обширные функции безопасности, встроенные в наши платформы, компаниям рекомендуется проанализировать свои политики в области ИТ и безопасности и убедиться, что они задействуют все возможности многоуровневой системы безопасности, предлагаемые этими платформами.
Информацию о том, как сообщить о проблемах в Apple и подписаться на уведомления о безопасности, Вы найдете на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
По убеждению Apple, конфиденциальность — одно из основных прав человека, поэтому Apple предлагает множество настроек и инструментов, с помощью которых пользователи могут решить, как и когда приложения могут использовать информацию, а также какая информация может быть передана. Дополнительные сведения о подходе компании Apple к конфиденциальности, о настройках конфиденциальности на устройствах Apple, а также о политике конфиденциальности Apple можно найти по адресу https://www.apple.com/ru/privacy.
Примечание. Если не указано иное, данный документ относится к следующим версиям операционных систем: iOS 14.5 , iPadOS 14.5 , macOS 11.3 , tvOS 14.5 и watchOS 7.4 .
Источник