Поддержка Консалтинг Обучение Jamf Pro Блог

16 достоинств цифровой безопасности Apple

Федор Костылев 09.02.2016

NMbPvjC

Всем привет! Сегодня, специально для вас, я перевел статью популярного в околомаковских кругах Чарльза Эджа – 16 Apple Security Advances to Take Note of in 2016 от HuffPost Tech.

Не секрет, что Apple всегда стремилась создавать отличные, исключительные продукты и программы. Но, незаметно для многих, в последние несколько лет Apple делала большой упор на безопасность, повсеместно используя все более и более продвинутые системы и элементы. И хотя некоторые из них были доступны еще до выхода OS X 10.11 El Capitan, у любого пользователя OS X теперь есть доступ к этим 16 функциям:

1 System Integrity Protection (SIP, Защита целостности системы) позволяет Apple защитить от изменений некоторые критические элементы OS X. Ограничивая возможности программ и перекрывая запись в системные папки и файлы, El Capitan предоставляет беспрецедентный уровень защиты, практически наравне с iOS.

2 FileVault – бесплатная, встроенная технология для полного шифрования диска, FileVault позволяет зашифровать не только внутренние диски, но и переносные внешние диски и другие носители. Помимо этого, FileVault можно использовать с помощью внешних криптоключей, управляя шифрованием через MDM.

3 Mobile Device Management, или MDM представляет собой API для удаленного управления устройствами на OS X или iOS. MDM позволяет не только управлять FileVault, Gatekeeper и сертификатами, но также автоматически настраивать удаленные компьютеры, устанавливать шрифты, принтеры и управлять любыми настройками OS X.

4 Gatekeeper принуждает использовать только имеющие цифровую подпись приложения. Gatekeeper может, например, запретить запуск приложений, загруженных не из Mac App Store, или не подписанных авторизованными разработчиками. Если в приложение закралась ошибка, Apple может быстро отозвать цифровую подпись и предотвратить запуск этого потенциально опасного приложения на всех Mac с работающим Gatekeeper.

5 Sandboxing приложений позволяет ограничить рабочую зону приложения в отдельной “песочнице”. Таким образом, приложение будет иметь доступ ко всем необходимым ресурсам, но не сможет повлиять на ключевые элементы и файлы системы. Также, такому приложению можно дополнительно ограничить доступ к различным участкам памяти, сети или файловой системы

6 ASLR (Adress Space Layout Randomizaton, Рандомизация адресного пространства) сейчас включена не только в OS X, но и в Windows и Android. Эта технология позволяет запускать приложения в случайных участках памяти, сильно усложняя эксплуатирование уязвимостей.

7 Удаленная блокировка и удаленное стирание устройства – продолжение протокола MDM. Используя скрытый раздел восстановления на диске компьютера, основной раздел может быть заблокирован удаленно. После чего только владелец устройства может разблокировать его, а при желании – еще одной удаленной командой стереть основной раздел целиком.

8 XProtect – рудиментарный антивирус, встроенный в каждый Mac. Настроенный на цифровые подписи приложений, XProtect сканирует программы и службы и, при обнаружении известных вредоносных элементов, останавливает их запуск. XProtect не заменит полноценный антивирус, но при необходимости всегда возможно приобрести сторонние решения.

9 Антифишинг, встроенный в Safari. Один из самых уязвимых элементов системы – пользователи. Фишинг – это подставные письма и сайты, созданные для кражи паролей и данных кредитных карт. Если вы попытаетесь зайти на фишинговый сайт через Safari, вы будете предупреждены об опасности этого сайта, что добавляет дополнительный уровень безопасности при работе в интернете.

10 Mac App Store позволяет намного проще проверять целостность и безопасность приложений. Каждое приложение, доступное в MAS было проверено Apple на наличие ошибок и уязвимостей.

11 iCloud Keychain хранит все пароли пользователя в зашифрованном по стандарту AES-256 хранилище. Поскольку данные зашифрованы и загружены на центральный сервер, пароли, сертификаты и заметки можно безопасно синхронизировать между iOS и OS X устройствами.

12 Блокировка активации позволяет привязать устройство к Apple ID и, даже если устройство будет полностью стерто, запретить его использование. Для корпоративных устройств блокировка активации может быть отключена в двух случаях: если компания предоставит Apple доказательства покупки устройства или если устройство управляется через систему MDM, например, Casper Suite. Блокировка активации заметно снизила кражи устройств Apple, так как продать заблокированное устройство намного сложнее.

13 Брандмауэр позволяет не только блокировать порты, как в более ранних версиях фильтров. Фильтр в OS X позволяет ограничить сетевой доступ только для подписанных приложений, защищая не только компьютер, но и всю сеть.

14 Time Machine – встроенное средство резервного копирования, которе поставляется с каждым Mac. На рынке доступно много сторонних программ для резервного копирования, но Time Machine отличается простотой в использовании и полностью бесплатна.

15 Legacy технологии, такие, как Active Directory, VPN и 802.1x. Устаревшие, но все еще включенные в OS X для сохранения совместимости с корпоративными сетями, в которых безопасность данных опирается на использование таких технологий. Сохранение их в OS X позволяет использовать Mac для более широкого спектра задач.

16 Наконец, самый главный элемент безопасности – отношение Apple к вопросу защищенности пользователей и  конфиденциальности их информации. Вероятно, это произрастает из успеха мобильных устройств компании, но каждый раз, когда Apple добавляет новую функцию в свои продукты, всегда продумано, как это повлияет на безопасность пользователей. Все элементы защиты данных и предотвращения атак просты в использовании и управлении, но при этом мощны и пригодны для использования в крупных компаниях, позволяя Apple распространять ответственное отношение к цифровой безопасности.