A Apple atualiza o guia de segurança da plataforma, diz que as extensões do kernel não serão compatíveis com futuros Macs Silicon da Apple

A Apple compartilhou hoje uma versão atualizada de seu Guia de segurança da plataforma [PDF], que fornece uma visão geral abrangente dos mais recentes avanços de segurança no iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 e muito mais.


Por exemplo, o guia fornece detalhes de segurança sobre as opções do Safari. Função de monitoramento de senha No iOS 14 e no macOS Big Sur, ele procura automaticamente as senhas salvas que podem estar envolvidas em uma violação de dados. A Apple também descreve a segurança de seu novo função das teclas digitais do carro no iPhone e no Apple Watch.

A Apple atualizou seu preâmbulo de “compromisso com a segurança”, divulgando os benefícios de segurança dos chips projetados pela Apple no iPhone, iPad, Apple Watch e Mac:

A Apple continua a ultrapassar os limites do que é possível em segurança e privacidade. Este ano, os dispositivos Apple com Apple SoCs em toda a linha de produtos, do Apple Watch ao iPhone e iPad, e agora Macs, usam silício personalizado para conduzir não apenas uma computação eficiente, mas também segurança. O silício da Apple é a base para uma inicialização segura, Touch ID e Face ID e proteção de dados, bem como recursos de integridade do sistema nunca antes incluídos no Mac, incluindo proteção de integridade de kernel, códigos de autenticação de ponteiro e restrições de permissão rápida. Esses recursos de integridade ajudam a prevenir técnicas comuns de ataque que visam a memória, manipulam instruções e usam javascript na web. Eles se combinam para ajudar a garantir que, mesmo que o código do invasor seja executado de alguma forma, o dano que ele pode causar seja drasticamente reduzido.

Novas seções foram adicionadas para Mac com Apple Silicon, descrevendo a segurança do processo de inicialização, modos de inicialização, disco de inicialização, processo de tradução do Rosetta 2 para executar aplicativos Mac baseados em Intel, FileVault, Bloqueio de ativação e muito mais.

Sem surpresa, o guia confirma que as extensões do kernel não serão compatíveis com futuros Macs com silício da Apple (grifo nosso):

Além de permitir que os usuários executem versões anteriores do macOS, a segurança reduzida é necessária para outras ações que podem comprometer a segurança do sistema do usuário, como a introdução de extensões de kernel de terceiros (kexts). Kexts têm os mesmos privilégios que o kernel e, portanto, qualquer vulnerabilidade em kexts de terceiros pode levar a um comprometimento total do sistema operacional. É por isso que os desenvolvedores são fortemente aconselhados a adotar extensões de sistema. antes que o suporte do macOS kext seja removido para futuros computadores Mac com Apple Silicon.

macOS Catalina foi o versão mais recente do macOS para oferecer suporte total às extensões do kernel. A Apple diz que as extensões do kernel não são mais recomendadas para macOS, observando que elas representam um risco para a integridade e confiabilidade do sistema operacional.

A partir do macOS Catalina, os desenvolvedores puderam usar extensões do sistema que são executadas no espaço do usuário, em vez de no nível do kernel. As extensões do sistema que são executadas no espaço do usuário recebem apenas os privilégios necessários para executar a função especificada, aumentando a estabilidade e a segurança do macOS, de acordo com a Apple.

A Apple inclui uma seção de histórico de revisão de documentos no Guia de Segurança da Plataforma, listando todas as informações novas e atualizadas.

A Apple também tem um novo Centro de Certificação e Conformidade de Segurança.

You May Also Like

About the Author: Gabriela Cerqueira

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *