Обзор безопасности платформы Apple
Apple продумывает вопросы безопасности на уровне ядра своих платформ. Опираясь на опыт создания самой передовой мобильной операционной системы в мире, компания Apple разработала архитектуры безопасности, которые отвечают уникальным требованиям мобильных устройств, часов, настольных компьютеров и домашних аксессуаров.
Каждое устройство Apple представляет собой систему, состоящую из программного обеспечения, оборудования и служб. Слаженная работа всех компонентов обеспечивает высокую безопасность и прозрачность использования, а также конфиденциальность личных данных. Например, в основе критически важных функций безопасности лежат разработанные Apple аппаратные средства. А программные средства защиты призваны обеспечить безопасность операционной системы и приложений сторонних разработчиков. Наконец, службы обеспечивают работу механизма безопасного и своевременного обновления программного обеспечения, вносят вклад в безопасность экосистемы приложений, а также делают работу в интернете и совершение платежей проще и безопаснее. В результате устройства Apple защищают не только само устройство и данные на нем, но и всю экосистему, включая действия пользователя на устройстве, использование сетей и основных интернет-служб.
При разработке своих продуктов мы заботимся не только об их простоте, интуитивности и функциональности, но и о безопасности. Основные функции безопасности, например аппаратное шифрование устройств, невозможно отключить по ошибке. Другие функции, такие как Face ID и Touch ID, облегчают использование устройства благодаря тому, что обеспечивать его защиту становится проще и удобнее. А поскольку многие из этих функций включены по умолчанию, пользователям и ИТ-отделам не нужно выполнять сложную настройку.
В данных материалах представлены сведения о реализации технологий и функций обеспечения безопасности в платформах Apple. Они также помогут организациям объединить технологии и функции безопасности платформы Apple со своими внутренними политиками и процедурами для удовлетворения своих особых потребностей в области безопасности.
Материалы состоят из следующих тематических разделов:
Аппаратные функции безопасности и биометрические системы. Чип и аппаратное обеспечение, которые служат основой системы безопасности устройств Apple, включая чип Apple, Secure Enclave, криптографические модули, Face ID и Touch ID.
Безопасность системы. Интегрированные аппаратные и программные функции, которые обеспечивают безопасную загрузку, обновление и текущую работу операционных систем Apple.
Шифрование и защита данных. Архитектурные решения, которые защищают данные пользователя в случае потери или кражи устройства, а также в случае, если данные пытается использовать или изменить посторонний человек или неразрешенный процесс.
Безопасность приложений. Программное обеспечение и службы, которые защищают экосистему приложений и обеспечивают возможность безопасной работы приложений без нарушения целостности платформы.
Безопасность служб. Службы Apple для идентификации пользователей, управления паролями, оплаты покупок, связи и поиска пропавших устройств.
Безопасность сети. Стандартные отраслевые сетевые протоколы, которые обеспечивают надежную аутентификацию и шифрование данных во время передачи.
Безопасность комплекта разработчика. «Комплекты» программных сред для безопасного и конфиденциального управления домом и медданными, а также для предоставления доступа к функциям устройств и служб Apple приложениям сторонних разработчиков.
Безопасное управление устройствами. Средства, которые позволяют управлять устройствами Apple, помогают предотвратить несанкционированное использование устройств и выполнить удаленное стирание в случае потери или кражи устройства.
Безопасность платформы Apple: введение
Компания Apple делает все возможное для защиты клиентов, предлагая передовые технологии обеспечения конфиденциальности и безопасности для защиты персональной информации, а также комплексные методы для защиты корпоративных данных в корпоративной среде. Компания Apple внедрила программу Apple Security Bounty для поощрения исследователей, которые занимаются поиском уязвимостей ее систем. Подробнее о программе и категориях вознаграждений: https://developer.apple.com/security-bounty/.
У нас есть специальная команда по безопасности, которая отвечает за поддержку всех продуктов Apple. Эта команда проводит аудит безопасности и тестирование продуктов, как находящихся в стадии разработки, так и выпущенных. Команда Apple предоставляет необходимые инструменты, проводит обучение и активно отслеживает новые угрозы и сообщения о новых проблемах безопасности. Компания Apple является членом форума FIRST, который объединяет группы по безопасности и реагированию на инциденты.
Apple продолжает расширять границы возможного в области безопасности и конфиденциальности. Apple использует систему на кристалле собственной разработки во всей линейке продуктов — от часов Apple Watch до iPhone, iPad и чипов серии M на Mac. Эта система обеспечивает не только высокую вычислительную мощность, но и передовые функции безопасности. Например, чип Apple лежит в основе безопасной загрузки, Face ID, Touch ID и технологии защиты данных. Кроме того, функции безопасности, обеспечиваемые чипом Apple, включая защиту целостности ядра, коды аутентификации указателя и быстрые ограничения разрешений, помогают предотвратить распространенные сценарии взлома. Даже если злоумышленнику все же удастся запустить код, встроенные функции значительно снизят ущерб от атаки.
Чтобы максимально эффективно использовать обширные функции безопасности, встроенные в наши платформы, компаниям рекомендуется проанализировать свои политики в области ИТ и безопасности и убедиться, что они задействуют все возможности многоуровневой системы безопасности, предлагаемые этими платформами.
Информацию о том, как сообщить о проблемах в Apple и подписаться на уведомления о безопасности, Вы найдете на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
По убеждению Apple, конфиденциальность — одно из основных прав человека, поэтому Apple предлагает множество настроек и инструментов, с помощью которых пользователи могут решить, как и когда приложения могут использовать информацию, а также какая информация может быть передана. Дополнительные сведения о подходе компании Apple к конфиденциальности, о настройках конфиденциальности на устройствах Apple, а также о политике конфиденциальности Apple можно найти по адресу https://www.apple.com/ru/privacy.
Примечание. Если не указано иное, этот документ относится к следующим версиям операционных систем: iOS 17.3, iPadOS 17.3, macOS 14.3, tvOS 17.3 и watchOS 10.3.