Дополнительные функции безопасности системы в macOS
Диапазон устройств, на которых работает macOS, шире (например, устройства с процессорами Intel, или устройства с процессорами Intel в сочетании с чипом безопасности Apple T2 и устройства с системами на кристалле Apple). Кроме того, macOS поддерживает целый ряд универсальных сценариев использования компьютеров. Одним пользователям вполне достаточно основных предустановленных приложений и приложений из App Store, в то время как другим нужно вмешаться в работу ядра и выключить практически все средства защиты платформы, чтобы запускать и тестировать свой код как при наивысшем уровне доверия. Большинство пользователей находятся где-то посередине, и у многих из них есть периферийные устройства и программное обеспечение, требующие различных уровней доступа. При разработке платформы macOS компания Apple применила интегрированный подход к оборудованию, программному обеспечению и службам, который изначально ориентирован на обеспечение безопасности и упрощает настройку, развертывание и управление, но сохраняет необходимые пользователю возможности настройки. macOS также включает ключевые технологии безопасности, которые используют ИТ-специалисты для защиты корпоративных данных и интеграции в безопасные корпоративные сетевые среды.
Перечисленные ниже функции помогают безопасным образом удовлетворить различные потребности пользователей macOS. Функции безопасности:
Безопасность подписанного системного тома
Защита целостности системы
Доверенные кэши
Защита периферийных устройств
Поддержка и безопасность Rosetta 2 (автоматическое преобразование) для компьютеров Mac с чипом Apple
Поддержка и средства защиты прямого доступа к памяти (DMA)
Поддержка и безопасность расширений ядра
Поддержка и безопасность дополнительных ПЗУ
Безопасность прошивки UEFI для компьютеров Mac с процессором Intel