Обзор безопасности приложений
На сегодняшний день приложения являются одним из самых важных элементов архитектуры безопасности. Приложения не только значительно повышают продуктивность работы пользователей, но и, если не принять должных мер, могут негативно сказываться на безопасности системы, ее стабильности и пользовательских данных.
Поэтому Apple создает многоуровневую защиту, которая помогает оградить пользователя от приложений, которые содержат известное вредоносное ПО, и приложений, которые были взломаны. Дополнительные меры защиты обеспечивают тщательный контроль доступа приложений к пользовательским данным, выполняемого при посредничестве системы. Эти средства создают стабильную, безопасную платформу для работы приложений, позволяя тысячам разработчиков предлагать сотни тысяч приложений для iOS, iPadOS и macOS без ущерба для целостности системы. А пользователи могут получать доступ к этим приложениям со своих устройств Apple, не опасаясь вирусов, вредоносного ПО или атак.
Для обеспечения самого жесткого контроля все приложения на iPhone и iPad могут быть получены только из App Store — и каждое работает в своей изолированной среде.
Многие приложения на Mac доступны через App Store, однако пользователи Mac также загружают и используют приложения из интернета. Для безопасной загрузки из интернета в macOS предусмотрены дополнительные уровни защиты. Во-первых, по умолчанию в macOS 10.15 и новее все приложения для Mac должны быть заверены компанией Apple. Это требование помогает гарантировать, что приложения для Mac не содержат известного вредоносного ПО, и вместе с тем не ограничивать разработчиков рамками App Store. Во-вторых, macOS включает передовые средства защиты от вирусов, предназначенные для блокирования и, при необходимости, удаления вредоносного ПО.
Механизм песочниц, применяемый на всех платформах, помогает дополнительно защитить пользовательские данные от несанкционированного доступа со стороны приложений. Так как в macOS критически важные данные защищены сами по себе, пользователи могут контролировать доступ приложений к файлам на рабочем столе, в папках «Документы», «Загрузки» и других важных папках. Без согласия пользователя эти данные недоступны ни одному приложению, независимо от того, помещено ли оно в песочницу или нет.
Нативная возможность | Сторонний аналог |
|---|---|
Список неодобренных плагинов, список неодобренных расширений Safari | База для обнаружения вирусов, а также известных вредоносных приложений и кода |
Файлы на карантине | База для обнаружения вирусов, а также известных вредоносных приложений и кода |
Сигнатуры XProtect/YARA | База для обнаружения вирусов, а также известных вредоносных приложений и кода; безопасность конечных устройств |
Gatekeeper | Безопасность конечных устройств; требует подписания кода приложений, что помогает запускать только надежное программное обеспечение |
eficheck (требуется для компьютера Mac без чипа безопасности Apple T2) | Безопасность конечных устройств; обнаружение пакета rootkit |
Программный брандмауэр | Безопасность конечных устройств; применение брандмауэра |
Брандмауэр Packet Filter (PF) | Решения для брандмауэров |
Защита целостности системы | Встроено в macOS |
Средства контроля доступа | Встроено в macOS |
Список исключенных расширений ядра | Встроено в macOS |
Обязательное подписание программного кода | Встроено в macOS |
Заверение приложений | Встроено в macOS |