Обзор безопасности системы
Механизм обеспечения безопасности системы, который основывается на уникальных возможностях устройств Apple, отвечает за контроль доступа к ресурсам системы на устройствах Apple без ущерба для удобства пользователей. Механизм обеспечения безопасности системы объединяет в себе процесс загрузки, обновление программного обеспечения и защиту вычислительных ресурсов системы, таких как процессор, память, диск, программное обеспечение и сохраненные данные.
Самые новые версии операционных систем Apple являются самыми безопасными. Важным компонентом безопасности Apple является безопасная загрузка, которая защищает систему от заражения вредоносным программным обеспечением во время загрузки. В основе безопасной загрузки лежит аппаратное обеспечение, с которого начинается цепочка доверия, объединяющая все модули программного обеспечения. Каждый шаг направлен на то, чтобы звено убеждалось в том, что следующее звено функционирует должным образом, прежде чем передать ему управление. Эта модель безопасности поддерживает не только стандартную загрузку устройств Apple, но и различные режимы восстановления и своевременного обновления на устройствах Apple. Такие подкомпоненты, как чип T2 и сопроцессор Secure Enclave, также выполняют собственную безопасную загрузку. Это помогает гарантировать, что они загружают только заведомо безопасный код Apple. Система обновления разработана для предотвращения атак через понижение версии, так что злоумышленник не может установить на устройстве предыдущую версию операционной системы (которую он умеет взламывать) для кражи пользовательских данных.
Устройства Apple также оснащены средствами защиты на этапах загрузки и выполнения, которые обеспечивают их целостность в процессе текущей работы. Чипы Apple в iPhone, iPad, Apple Watch, Apple TV, HomePod и компьютерах Mac с чипом Apple формируют общую архитектуру для защиты целостности операционной системы. Кроме того, в macOS имеется расширенный настраиваемый набор функций защиты для поддержки своей отличающейся вычислительной модели, а также возможностей, поддерживаемых на всех аппаратных платформах Mac.