Apple ha publicado su Guía anual de seguridad de la plataforma Apple, que incluye detalles actualizados sobre la seguridad de todas sus plataformas, incluidos los nuevos chips M1 y A14 dentro de Apple Silicon Macs y los iPhones actuales, respectivamente.</p><h2>Primer vistazo a M1 Mac Security</h2><p>El informe detallado de 196 páginas explica cómo Apple continúa desarrollando sus modelos de seguridad centrales basados en dominios de seguridad mutuamente sospechosos. La idea aquí es que cada elemento de la cadena de seguridad es independiente, recopila poca información sobre los usuarios y está construido con un modelo de confianza cero que ayuda a desarrollar la resiliencia de la seguridad.
Der Bericht untersucht Hardware, Biometrie, System-, Anwendungs-, Netzwerk- und Dienstsicherheit. Außerdem wird erklärt, wie die Sicherheitsmodelle von Apple Verschlüsselung und Daten schützen, und es werden Tools für eine sichere Geräteverwaltung untersucht. Für die Mehrheit der Apple-Benutzer, insbesondere in den Unternehmen, stellt dieser Leitfaden die M1-Treiber und die Mac-Sicherheit vor, die am interessantesten sind, und gibt vier Punkte an, die jeden Tag analysiert werden müssen. Dies bestätigt, dass Macs, auf denen der M1-Chip läuft, jetzt das gleiche hohe Maß an Sicherheit unterstützen, das auf iOS-Geräten zu finden ist, was Dinge wie den Schutz der Kernel-Integrität, schnelle Autorisierungsbeschränkungen (die dabei helfen, Web-Angriffe oder zur Laufzeit abzuschwächen) und den Schutz der Integrität des System-Coprozessor und Anmeldeinformationszeiger. Sie erhalten außerdem zahlreiche Datenschutzfunktionen und eine integrierte Secure Enclave. All dies dient dazu, häufige Angriffe zu verhindern, beispielsweise solche, die auf den Speicher abzielen oder Javascript im Web verwenden. Apple sagt, dass seine Schutzmaßnahmen erfolgreiche Angriffe dieser Art abschwächen werden: „Selbst wenn der Code des Angreifers auf die eine oder andere Weise ausgeführt wird, wird der Schaden, den er anrichten kann, drastisch reduziert“, heißt es in dem Bericht.
Apple Silicon Boot-Modi
Das Handbuch bietet einen detaillierteren Einblick in den Startmodus für den Mac M1, einschließlich Informationen zu Startprozessen und -modi (die als „sehr ähnlich“ einem iPhone oder iPad beschrieben werden) und Sicherheitsrichtlinienkontrollen. Letzterer erklärt: „Im Gegensatz zu den Sicherheitsrichtlinien auf einem Intel-Mac gelten die Sicherheitsrichtlinien auf einem Mac mit Apple-Silikon für jedes installierte Betriebssystem.“ Dies bedeutet, dass mehrere Instanzen von macOS, die mit unterschiedlichen Versionen und Sicherheitsrichtlinien auf demselben Computer installiert sind, unterstützt werden. " In der Anleitung wird erläutert, wie Sie auf die verfügbaren Startmodi für Macs mit Apple Silicon zugreifen können.
- macOS, Standardmodus, startet, wenn Sie Ihren Mac einschalten.
- RecoveryOS: Halten Sie im ausgeschalteten Zustand die Ein-/Aus-Taste gedrückt, um darauf zuzugreifen.
- Notfall-Wiederherstellung des Betriebssystems: Halten Sie im angehaltenen Zustand die Ein-/Aus-Taste zweimal gedrückt. Dadurch wird eine zweite Kopie von RecoveryOS gestartet.
- Abgesicherter Modus: Halten Sie im ausgeschalteten Zustand die Ein-/Aus-Taste gedrückt, um in den Wiederherstellungsmodus zu gelangen. Halten Sie dann die Umschalttaste gedrückt, während Sie das Startvolume auswählen.
Eine leichte Änderung in der Biometrie.
Eine weitere Änderung am A14/M1-Prozessor betrifft den Betrieb der sicheren neuronalen Engine, die für Face ID verwendet wird. Diese Funktion war zuvor in Secure Enclave integriert, wird nun aber in der Neural Engine des Prozessors in einen sicheren Modus umgewandelt. Ein dedizierter Hardware-Sicherheitscontroller wechselt zwischen den Aufgaben des Anwendungsprozessors und der Secure Enclave und setzt den Zustand der neuronalen Engine bei jedem Übergang zurück, um die Face-ID-Daten zu schützen. Der Bericht erklärt auch, dass Face und Touch ID eine Ebene über dem passwortbasierten Schutz sind und keinen Ersatz darstellen. Aus diesem Grund müssen Sie Ihr Passwort eingeben, wenn Sie Ihre Systeme bereinigen oder aktualisieren, Passworteinstellungen ändern, den Sicherheitsverschluss eines Mac entsperren oder wenn Sie Ihr Gerät länger als 48 Stunden lang nicht entsperrt haben, und zu anderen Zeiten. Der Bericht räumt erneut ein, dass die Wahrscheinlichkeit, dass eine beliebige Person in der Bevölkerung das Gerät eines Benutzers entsperren kann, 1 zu 50,000 mit Touch ID oder 1 zu 1 Million mit Face ID beträgt, und weist darauf hin, dass diese Wahrscheinlichkeit proportional zunimmt Anzahl der Fingerabdrücke. Sie registrieren sich.
Was ist ein versiegelter Schlüsselschutz?
Ein Sicherheitsmerkmal, das Unternehmen genauer untersuchen sollten, ist der versiegelte Schlüsselschutz. Dies ist nur auf Apple-Chips verfügbar und soll Angriffe abwehren, bei denen verschlüsselte Daten aus dem Gerät extrahiert werden, um Brute-Force-Angriffe oder Angriffe auf das Betriebssystem und/oder seine Sicherheitsrichtlinien zu ermöglichen. Die Idee dahinter ist, dass Benutzerdaten ohne die entsprechende Benutzerberechtigung nicht außerhalb des Geräts verfügbar sind. Dies kann zum Schutz vor einigen Datenexfiltrationsversuchen beitragen und funktioniert unabhängig von Secure Enclave. Das ist nicht besonders neu; Es ist seit dem iPhone 7 und seinem A10-Chip verfügbar, jetzt ist es jedoch erstmals für den Mac M1 verfügbar. Im vollständigen Bericht gibt es noch viel mehr zu entdecken, das Sie hier erkunden können. (Apple wird voraussichtlich die Seiten seiner Platform Security-Website überarbeiten, um den neuen Bericht widerzuspiegeln.) Die Lektüre des Berichts wird jedem Unternehmensanwender empfohlen, der sich Sorgen um die Sicherheit von Apple-Geräten macht. Folgen Sie mir auf Twitter oder besuchen Sie mich im AppleHolic Bar & Grill im MeWe.
<p>Copyright © 2021 IDG Communications, Inc.</p>