0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Спите спокойно. Apple выпустила огромный мануал о том, почему вас (почти) невозможно взломать

leer en español

Apple iOS macOS iCloud Apple Pay безопасность шифрование
Спите спокойно. Apple выпустила огромный мануал о том, почему вас (почти) невозможно взломать
Apple iOS macOS iCloud Apple Pay безопасность шифрование

Шпионы всех мастей вряд ли обрадуются тому, что написано на этих страницах.

image

Компания Apple опубликовала обновлённое руководство по безопасности своей платформы, где подробно описаны механизмы защиты устройств, операционных систем, приложений и онлайн-сервисов. Документ охватывает как аппаратный уровень, так и программные компоненты, формирующие единую модель защиты экосистемы.

В основе подхода лежит аппаратная безопасность. Компания подчёркивает, что надёжная защита программ невозможна без доверенной элементной базы. Поэтому в чипы устройств Apple встроены специальные защитные функции. Они используются в iPhone, iPad, компьютерах Mac, а также в устройствах под управлением tvOS, watchOS и visionOS. Аппаратные механизмы участвуют в проверке загрузки системы, защите ключей и контроле целостности среды выполнения.

Отдельный блок посвящён безопасности самих операционных систем. Защитная архитектура охватывает весь жизненный цикл платформы — от процесса запуска до установки обновлений и повседневной работы. В описании говорится о технологиях, которые предотвращают запуск изменённого кода, контролируют системные компоненты и снижают риск компрометации без ухудшения пользовательского опыта.

Существенное внимание уделено шифрованию и защите данных. В устройствах реализованы встроенные средства криптографической защиты информации. Они обеспечивают сохранность пользовательских данных и поддерживают удалённое стирание содержимого при утере или краже устройства. Защита распространяется как на локальное хранилище, так и на часть облачных сценариев.

Раздел о приложениях описывает многоуровневую модель проверки и изоляции программ. Она направлена на блокировку известного вредоносного кода и выявление взломанных приложений. Дополнительно действуют механизмы разграничения прав доступа. Приложения обращаются к данным пользователя через системные разрешения, которые контролируются платформой.

Рассмотрена также безопасность сервисов Apple. В перечень входят учётная запись Apple, iCloud, «Вход с Apple», Apple Pay, iMessage, FaceTime и «Локатор». Для них применяются отдельные меры защиты, связанные с аутентификацией, передачей данных и управлением доступом. Компания отмечает, что доступность отдельных функций и типов контента может отличаться в зависимости от страны и региона.