Apple은 오늘 업데이트된 버전을 공유했습니다. 플랫폼 보안 가이드 [ PDF ], iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 등의 최신 보안 개선 사항에 대한 포괄적인 개요를 제공합니다.
예를 들어, 가이드는 Safari의 선택 사항에 대한 보안 세부 정보를 제공합니다. 비밀번호 모니터링 기능 iOS 14 및 macOS Big Sur에서 데이터 침해와 관련되었을 수 있는 저장된 비밀번호를 자동으로 감시합니다. Apple은 또한 새로운 디지털 자동차 키 기능 아이폰과 애플 워치에서.
Apple은 iPhone, iPad, Apple Watch 및 Mac에서 Apple이 설계한 칩의 보안 이점을 홍보하면서 '보안에 대한 약속' 전문을 업데이트했습니다.
Apple은 보안 및 개인 정보 보호 측면에서 가능한 한계를 계속해서 확장하고 있습니다. 올해 Apple Watch에서 iPhone, iPad, 이제 Mac에 이르는 제품 라인업 전반에 걸쳐 Apple SoC가 탑재된 Apple 기기는 맞춤형 실리콘을 활용하여 효율적인 계산뿐만 아니라 보안도 강화합니다. Apple 실리콘은 보안 부팅, Touch ID 및 Face ID, 데이터 보호의 기초를 형성할 뿐만 아니라 이전에 Mac에서 제공되지 않았던 커널 무결성 보호, 포인터 인증 코드, 빠른 권한 제한 등의 시스템 무결성 기능을 제공합니다. 이러한 무결성 기능은 메모리를 대상으로 하고, 지침을 조작하고, 웹에서 자바스크립트를 사용하는 일반적인 공격 기술을 방지하는 데 도움이 됩니다. 공격자 코드가 어떻게든 실행되더라도 공격자가 할 수 있는 피해를 극적으로 줄이는 데 도움이 되도록 결합됩니다.
Apple 실리콘이 탑재된 Mac에 대한 새로운 섹션이 추가되어 부팅 프로세스, 부팅 모드, 시동 디스크, Intel 기반 Mac 앱 실행을 위한 Rosetta 2 번역 프로세스, FileVault, 활성화 잠금 등의 보안에 대해 설명합니다.
예상대로 이 가이드는 Apple 실리콘이 탑재된 향후 Mac에서 커널 확장이 지원되지 않을 것임을 확인합니다(당사 강조).
사용자가 이전 버전의 macOS를 실행할 수 있도록 하는 것 외에도 타사 커널 확장(kext) 도입과 같이 사용자의 시스템 보안을 위험에 빠뜨릴 수 있는 다른 작업에 대해 보안 감소가 필요합니다. Kext는 커널과 동일한 권한을 가지므로 타사 kext의 취약점은 전체 운영 체제 손상으로 이어질 수 있습니다. 이것이 개발자들이 시스템 확장을 채택하도록 강력하게 권장되는 이유입니다. Apple 실리콘이 탑재된 향후 Mac 컴퓨터에 대해 macOS에서 kext 지원이 제거되기 전에 .
macOS Catalina는 커널 확장을 완벽하게 지원하는 macOS의 마지막 버전 . Apple은 커널 확장이 운영 체제의 무결성과 안정성에 위험을 초래할 수 있다는 점을 지적하면서 macOS에 더 이상 커널 확장을 권장하지 않는다고 밝혔습니다.
macOS Catalina부터 개발자는 커널 수준이 아닌 사용자 공간에서 실행되는 시스템 확장을 사용할 수 있습니다. Apple에 따르면 사용자 공간에서 실행되는 시스템 확장에는 지정된 기능을 수행하는 데 필요한 권한만 부여되어 macOS의 안정성과 보안이 향상됩니다.
Apple은 플랫폼 보안 가이드에 모든 신규 및 업데이트 정보 목록과 함께 문서 개정 내역 섹션을 포함합니다.
애플도 새로운 보안 인증 및 준수 센터 .
인기 게시물