Технологический гигант заявляет, что в течение многих лет он встраивал средства защиты конфиденциальности в iPhone, но не смог реализовать их все на Mac до M1.
В течение многих лет Apple рекламировала безопасность, встроенную в свои iPhone и iPad. Более десяти лет назад он добавил способы шифрования информации на iPhone. В 2010 году он представил зашифрованный обмен сообщениями с iMessage . А в 2013 году компания представила биометрические датчики TouchID, \которые помогают людям разблокировать телефоны. На протяжении многих лет он смог перенести эти технологии и на Mac, но теперь, с его новыми чипами M1 для MacMini, MacBook Air и MacBook Pro, он сможет усилить эти усилия.
На своем веб-сайте в четверг Apple обновила свои документы по безопасности платформы , описывая, как компьютеры Mac теперь работают гораздо больше, чем их аналоги на iPhone. В этих документах подробно описывается, как различные системы безопасности компьютеров и телефонов взаимодействуют друг с другом и как они разработаны для защиты конфиденциальности пользователей Apple.
«Для безопасного программного обеспечения необходим фундамент безопасности, встроенный в оборудование», - заявила Apple в своем обновлении безопасности, объем которого составил почти 200 страниц. «Вот почему устройства Apple, работающие под управлением iOS, iPadOS, MacOS, TVOS или WatchOS, имеют возможности безопасности, встроенные в микросхему».
Для такой скрытной компании, как Apple, \ может показаться странным делиться столькими подробностями практически обо всем. Технологический гигант известен как своим маркетингом, так и своими устройствами, и хотя компания действительно делится некоторыми техническими деталями о своих продуктах на своем веб-сайте, они предназначены для широкой аудитории.
Однако информация о безопасности платформы отличается. Apple заявила, что начала публиковать эту информацию для бизнес-клиентов более десяти лет назад. Но вскоре компания узнала, что исследователи в области безопасности, с которыми она работает для выявления уязвимостей в ее устройствах, тоже сочли это полезным. Отчасти поэтому вы встретите такие термины, как «защита целостности ядра» и «коды аутентификации указателя», которые являются частью различных систем безопасности компании.
Конечно, Apple - не единственная компания, которая работает с исследователями безопасности. За последнее десятилетие техническая индустрия в целом ввела программы вознаграждения за ошибки , чтобы платить сторонним исследователям, чтобы побудить их помочь выявлять уязвимости в ее устройствах. Такие компании, как Microsoft, Google и Facebook, выплатили большие суммы и публично поблагодарили некоторых экспертов по безопасности за выявление проблем безопасности, прежде чем они стали широко использоваться хакерами. Сама Apple платит за такие вознаграждения до 1,5 миллиона долларов.
Поощрение использования
Apple заявила, что часть того, как она разрабатывает системы безопасности, заключается в том, чтобы побудить людей использовать их или заставить их работать в фоновом режиме, чтобы люди не знали, как они работают и что делать, чтобы их использовать.
Например, iMessage имеет встроенное шифрование - пользователям не нужно его включать. Кроме того, компания построила датчик отпечатков пальцев TouchID и систему разблокировки лица FaceID, чтобы побудить людей использовать ее системы шифрования, которые активируются, когда люди устанавливают пароль. Например, до создания TouchID, Apple заявила, что пароли на своих телефонах использовали менее 49% людей. После его внедрения 92% людей сделали это.
«Это важно, потому что надежный код доступа или пароль составляют основу того, как iPhone, iPad, Mac или Apple Watch пользователя криптографически защищают данные этого пользователя», - говорится в документе Apple по безопасности.
ссылка на оригинал https://www.cnet.com/news/apple-shares-how-its-m1-mac-chips-bring-a-lot-of-iphone-security-tech-to-its-computers/