ترسیم نقشه راه توسط شرکت اپل برای امنیت و حریم خصوصی خود در سال 2021
شرکت Apple با انجام آخرین بروزرسانی امنیتی، همه پلتفرمهای خود از جمله سیستم عامل مک، iOS و سخت افزارهای خود را در مسیر امنیتی ترسیم شده برای سال ۲۰۲۱ قرار داد.
اپل روز پنجشنبه 18 فوریه با ارایه گزارش ۱۹۲ صفحهای، راهنمای پلتفرمهای امنیتی خود را به همراه طرح کلی از برنامههای فعلی و سال آینده در مورد امنیت سختافزار، نرمافزار و امنیت سیلیکون دستگاه خود را منتشر کرد.
گزارش امسال شرکت اپل در مقایسه با گزارش سالهای گذشته با تعداد زیادی بینش جدید همراه بوده است. در این گزارش بر روی موضوعاتی مانند چگونگی برخورد با مساپل امنیتی و حریم خصوصی در کل اکوسیستم محصولات موبایلی، دسکتاپی و ابری پرداخته شده است. ریچ موگول، تحلیلگر و مدیر عامل شرکت Securosis میگوید در گذشته بروزرسانیهای امنیتی مربوط به platformهای شرکت اپل رویکردی سطحی برای مقابله با مخاطرات امنیت جهانی داشته است. ولی بروزرسانی اخیر جامعترین بروزرسانی امنیتی platformهای شرکت اپل میباشد که تاكنون دیدهایم.
موضوعات اصلی که در گزارش 2021 Apple Platform Security به آنها پرداخت شده شامل مواردی ازجمله، معنی سیلیکون Apple M1 برای امنیت Mac، آخرین تحولات پیرامون فناوری امنیتی مانند Blast Door استفاده شده در iMessages و شفافیت درمورد Secure Enclave (یک زیر سیستم امنیتی اختصاصی که در سیستم های اپل بر روی تراشه (SoC) ادغام شده است) میباشد.
در راهنمای 2021 Platform Security، همچنین جزئیاتی درباره نحوه اجرای تکنولوژیهای امنیتی در سیستم عاملهای اپل نیز ارائه شده است. این راهنما به سازمانها کمک میکند تا فناوری و تکنولوژیهای امنیتی موجود در پلتفرمهای اپل را با سیاستها و رویههای خود ترکیب و نیازهای امنیتی خاص خود را برآورده نمایند.
همچنین در این گزارش به امنیت پردازنده سیلیکون M1 شرکت اپل اینگونه پرداخته شد است که نویسندگان بدافزار به طور خاص، پردازنده Apple’s M1 SoC را هدف قرار دادهاند.
در مورد فناوری Blast Door نیز برای اولین بار این پروژه Zero شرکت گوگل بود که ماه گذشته هنگام بررسی امنیت iOS 14 و iMessag این فناوری را برجسته کرد.
اواخر ماه ژانویه پروژه Zero اعلام کرد که: “یکی از تغییرات عمده در iOS نسخه ۱۴ معرفی سرویس “BlastDoor” با sandboxed کاملاً محکم است که مسئولیت تمام تجزیه و تحلیل دادههای غیرقابل اعتماد در iMessages (به عنوان مثالNSKeyedArchiver payloads) را بر عهده دارد. علاوهبراین، این سرویس به زبان Swift نوشته شده است که زبانی امن برای حافظه میباشد که از وارد شدن آسیبپذیریهای کلاسیک و خرابی حافظه از طریق پایه کد را دشوار می کند.”
برجستهترین مزایای امنیتی ارایه شده در گزارش Apple Platform2021 شامل موارد زیر است:
- پیاده سازی حافظه امن iBoot
- فرآیند بوت شدن سیستمعامل Mac از طریق سیلیکون اپل
- حالتهای مختلف بوت شدن Mac با استفاده از سیلیکون اپل
- کنترل سیاست امنیتی Startup Disk برای Mac با استفاده از سیلیکون اپل
- ایجاد و مدیریت کلید امضا برای سیاستهای محلی
- مانیتور کردن رمز عبور
- امنیت IPv6
- ایجاد مکانیزمهای امنیتی برای حفاظت از کلیدهای ماشین در iOS
بیشتر مواردی که در این گزارش گنجانده شده به استثنای جزئیات مربوط به Security Research Device شرکت اپل، قبلاً اعلام شدهاند یا به بیرون درز کردهاند.
طبق گفته شرکت اپل، دستگاه تحقیقات امنیتی، یک iPhone مخصوص و به اصطلاح ذوب شده است که به محققان امنیتی اجازه میدهد تا بدون غیرفعال کردن ویژگیهای امنیتی آن، در مورد iOS آن تحقیق کنند. یعنی با این دستگاه، یک محقق میتواند محتوایی با مجوزهایی برابر platform اجرا و تحقیقات خود را روی بستری انجام دهد که با دقت بیشتری دستگاههای تولیدی را مدل میکند.”
طبق گفته شرکت اپل، مقصد نهایی به گونهای ترسیم شده است که به مشتریان و شرکای تجاری اپل این اطمینان را میدهد که سخت افزار، نرم افزار و خدمات اپل از الزامات قوانینی، مقررات و هنجارهای صنعت کاملا پیروی میکند.
این گزارش همانند برنامه محاسبات قابل اعتماد مایکروسافت به منظور ارائه تصویری جامع از وضعیت امنیتی شرکت اپل به شرکا، محققان امنیتی و مشتریان آن طراحی شده است.
دیدگاهتان را بنویسید