ترسیم نقشه راه توسط شرکت اپل برای امنیت و حریم خصوصی خود در سال 2021

اخبار
ارسال شده توسط
24 فوریه 2021
1.42k بازدید

شرکت Apple با انجام آخرین بروزرسانی امنیتی، همه پلتفرم‌‌های خود از جمله سیستم عامل مک، ‌iOS و سخت افزارهای خود را در مسیر امنیتی ترسیم شده برای سال ۲۰۲۱ قرار داد.

اپل روز پنجشنبه 18 فوریه با ارایه گزارش ۱۹۲ صفحه‌ای، راهنمای پلتفرم‌های امنیتی خود را به همراه طرح کلی از برنامه‌های فعلی و سال آینده در مورد امنیت سخت‌افزار، نرم‌افزار و امنیت سیلیکون دستگاه خود را منتشر کرد.

گزارش امسال شرکت اپل در مقایسه با گزارش‌ سال‌های گذشته با تعداد زیادی بینش جدید همراه بوده است. در این گزارش بر روی موضوعاتی مانند چگونگی برخورد با مساپل امنیتی و حریم خصوصی در کل اکوسیستم محصولات موبایلی، دسکتاپی و ابری پرداخته شده است. ریچ موگول، تحلیلگر و مدیر عامل شرکت Securosis می‌گوید در گذشته بروزرسانی‌های امنیتی مربوط به platformهای شرکت اپل رویکردی سطحی برای مقابله با مخاطرات امنیت جهانی داشته است. ولی بروزرسانی اخیر جامع‌ترین بروزرسانی امنیتی platformهای شرکت اپل می‌باشد که تاکنون دیده‌ایم.

موضوعات اصلی که در گزارش 2021 Apple Platform Security به آنها پرداخت شده شامل مواردی ازجمله، معنی سیلیکون Apple M1 برای امنیت Mac، آخرین تحولات پیرامون فناوری امنیتی مانند Blast Door استفاده شده در iMessages و شفافیت درمورد Secure Enclave (یک زیر سیستم امنیتی اختصاصی که در سیستم های اپل بر روی تراشه (SoC) ادغام شده است) می‌باشد.

در راهنمای 2021 Platform Security، همچنین جزئیاتی درباره نحوه اجرای تکنولوژی‌های امنیتی در سیستم عامل‌های اپل نیز ارائه شده است. این راهنما به سازمان‌ها کمک می‌کند تا فناوری و تکنولوژی‌های امنیتی موجود در پلتفرم‌های اپل را با سیاست‌ها و رویه‌های خود ترکیب و نیازهای امنیتی خاص خود را برآورده نمایند.

همچنین در این گزارش به امنیت پردازنده سیلیکون M1 شرکت اپل اینگونه پرداخته شد است که نویسندگان بدافزار به طور خاص، پردازنده Apple’s M1 SoC را هدف قرار داده‌اند.

در مورد فناوری Blast Door نیز برای اولین بار این پروژه Zero شرکت گوگل بود که ماه گذشته هنگام بررسی امنیت iOS 14 و iMessag این فناوری را برجسته کرد.

اواخر ماه ژانویه پروژه Zero اعلام کرد که: “یکی از تغییرات عمده در iOS نسخه ۱۴ معرفی سرویس “BlastDoor” با sandboxed کاملاً محکم است که مسئولیت تمام تجزیه و تحلیل داده‌های غیرقابل اعتماد در iMessages (به عنوان مثالNSKeyedArchiver payloads) را بر عهده دارد. علاوه‌براین، این سرویس به زبان Swift نوشته شده است که زبانی امن برای حافظه می‌باشد که از وارد شدن آسیب‌پذیری‌های کلاسیک و خرابی حافظه از طریق پایه کد را دشوار می کند.”

برجسته‌ترین مزایای امنیتی ارایه شده در گزارش Apple Platform2021 شامل موارد زیر است:

  • پیاده سازی حافظه امن iBoot
  • فرآیند بوت شدن سیستم‌عامل Mac از طریق سیلیکون اپل
  • حالت‌های مختلف بوت شدن Mac با استفاده از سیلیکون اپل
  • کنترل سیاست امنیتی Startup Disk برای Mac با استفاده از سیلیکون اپل
  • ایجاد و مدیریت کلید امضا برای سیاست‌های محلی
  • مانیتور کردن رمز عبور
  • امنیت IPv6
  • ایجاد مکانیزم‌های امنیتی برای حفاظت از کلیدهای ماشین در iOS

بیشتر مواردی که در این گزارش گنجانده شده به استثنای جزئیات مربوط به Security Research Device شرکت اپل، قبلاً اعلام شده‌اند یا به بیرون درز کرده‌اند.

طبق گفته‌ شرکت اپل، دستگاه تحقیقات امنیتی، یک iPhone مخصوص و به اصطلاح ذوب شده است که به محققان امنیتی اجازه می‌دهد تا بدون غیرفعال کردن ویژگی‌های امنیتی آن، در مورد iOS آن تحقیق کنند. یعنی با این دستگاه، یک محقق می‌تواند محتوایی با مجوزهایی برابر platform اجرا و تحقیقات خود را روی بستری انجام دهد که با دقت بیشتری دستگاه‌های تولیدی را مدل می‌کند.”

طبق گفته شرکت اپل، مقصد نهایی به گونه‌ای ترسیم شده است که به مشتریان و شرکای تجاری اپل این اطمینان را می‌دهد که سخت افزار، نرم افزار و خدمات اپل از الزامات قوانینی، مقررات و هنجارهای صنعت کاملا پیروی می‌کند.

این گزارش همانند برنامه محاسبات قابل اعتماد مایکروسافت به منظور ارائه تصویری جامع از وضعیت امنیتی شرکت اپل به شرکا، محققان امنیتی و مشتریان آن طراحی شده است.

اشتراک گذاری:

دیدگاهتان را بنویسید