Apple发布深入的M1，Mac和IOS安全指南

Apple已发布其年度Apple平台安全指南，其中包括其所有平台安全性的更新详细信息，包括Apple Silicon Mac和当前iPhone内的新M1和A14芯片。

第一个看M1 Mac安全

广泛的196页报告解释了Apple如何继续沿着相互不信任的安全领域的前提开发其核心安全模型。这里的想法是安全链中的每个元素都是独立的，收集小用户信息，并用零信任模型构建，有助于提高安全性弹性。

该报告探讨了硬件，生物识别，系统，应用程序，网络和服务安全性。它还介绍了Apple的安全模型如何保护加密和数据，并查看安全的设备管理工具。

对于大多数Apple用户，特别是企业，这是指指南揭示了M1芯片和运行它们可能最兴趣的Mac的安全性，因为指南在本主题上提供最深的PE。

它确认运行M1芯片的MAC现在支持在IOS设备中找到的相同程度的强大安全性，这意味着内核完整性保护，快速权限限制（帮助缓解基于Web或运行时攻击），系统协处理器完整性保护，并指向指针身份验证代码。

您还可以获得一系列数据保护和内置安全的飞地。

所有这些都旨在帮助防止常见的攻击，例如目标内存或在Web上使用JavaScript的攻击。Apple声称其保护将减轻对此性质的成功攻击：“即使攻击者代码以某种方式执行，它可以做的损坏也会显着减少，”报告说。

Apple Silicon Boot模式

该指南提供了更深入的了解M1 Mac Boot如何引导，包括关于引导进程和模式的信息，（被描述为“非常像”iPhone或iPad“的信息）和启动磁盘安全策略控件。后者说明：

“与基于英特尔的MAC上的安全策略不同，带有Apple Silicon的Mac上的安全策略适用于每个已安装的操作系统。这意味着同一台计算机支持多个具有不同版本和安全策略的Mack实例。“

该指南介绍如何访问运行Apple Silicon的Macs的可用引导模式。

生物识别技术的微小变化

A14 / M1处理器的另一个变化是如何用于面部ID的安全神经引擎。此功能以前集成在安全的飞离中，但现在成为处理器上神经发动机中的安全模式。专用硬件安全控制器在应用程序处理器和安全的外壳任务之间切换，在每次过渡时重置神经发动机状态，以保持面部ID数据安全。

该报告还有助于解释面部和触摸ID是基于密码的保护层的层，而不是更换。这就是为什么您必须输入密码才能擦除或更新您的系统，更改密码设置，以解锁MAC上的安全窗格，或者当您尚未将设备解锁超过48小时并在其他时间内拒绝。

该报告再次承认，人口中的概率可以解锁用户的设备是1以50,000中的1个，触摸ID或1百万个，注意到这种概率与您注册的指纹数量成比例地升高。

什么是密封的关键保护？

一个安全特色企业可能希望密切探索被称为密封关键保护。这仅适用于Apple的芯片，旨在减轻攻击攻击，其中从用于蛮力攻击的设备中提取加密数据，或者对OS和/或其安全策略进行攻击。

该想法是在没有适当的用户授权的情况下，用户数据呈现不可用。

这可能有助于防止某些数据exfiltration尝试并独立于安全的飞地工作。这不是特别的新;它自Iphone 7及其A10芯片以来已有可用，但现在首次使用M1 Mac。

在完整的报告中有一个很棒的交易更多，您可以在此处探索。（苹果公司预计将修改其平台安全网站页面以反映新报告。）该报告是建议阅读有关Apple设备安全性的任何企业用户的阅读。

请在Twitter上关注我，或者加入我的Appleholic's Bar＆Grill on Mewe。