首页 >新闻 > 人工智能 > 内容

苹果发布了新的iOS和macOS企业安全指南

人工智能 2019-12-24 13:47:32

苹果发布了一份长达157页的大型文件,详细介绍了它的“平台安全”,包括硬件和生物识别、系统安全、加密、应用安全、安全服务和网络安全。

这份新文件是苹果强调安全的一部分,包括对新安全技术的投资,以及刚刚开放的公共漏洞奖励。到目前为止,这项最高奖金为150万美元的臭虫悬赏已被安全研究人员关闭。

该公司在新文件中描述了一些安全创新。"例如,查找我的使用现有的加密原语以实现对离线MAC的分布式查找的突破性能力,而不暴露于包括苹果在内的任何人、任何涉及的用户的身份或位置数据,"说。


苹果还透露了一些改进Mac固件安全性的努力,以及它如何通过漏洞(比如谷歌研究人员最近在野外发现的14个iOS漏洞)更难利用iPhone。

这些漏洞的发现使苹果的地位变得比Android更安全。如今,一些利用漏洞的经纪商为Android应用提供的服务超过了iOS,后者传统上是付费最高的,但Safari和iMessage的出口激增对此有所帮助。

"[A]攻击者继续增加其利用技术的复杂性,苹果通过利用自定义CPU指令动态控制iPhone和iPad的内存执行权限--在任何其他移动设备上不可用,以阻止妥协,"报告状态。

该报告与苹果首席执行官蒂姆·库克(Tim Cook)以往关于隐私的声明相呼应,指出:“公司认为,隐私是一项基本人权,有许多内置的控制和选项,允许用户决定应用程序如何和何时使用其信息,以及使用哪些信息。”.

Apple平台安全跌落2019指南可用作PDF或更易于访问的网站。

该文档主要针对IOS 13.3、iPadOS 13.3、MacOS 10.15.2、tvOS 13.3和WatOS 6.1.1。

请参阅:Apple打开公共Bug奖励计划,发布官方规则

Apple注意到最关键的组件是SecureEnclave协处理器,它出现在所有最近的iOS、iPadOS、watchOS和tvOS设备上,以及所有带有AppleT2SecurityChip的Mac计算机上。

“安全飞地为在休息时加密数据、在MacOS中安全引导和生物识别提供了基础,”它说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。