Apple заявляет о «беспрецедентной» защите компьютеров Mac с процессором M5

По словам Apple, компьютеры Mac на базе процессора M5 теперь имеют надежную защиту, предназначенную для защиты от различных сложных атак, включая шпионское ПО

Компания Apple за ночь обновила руководство по безопасности платформы Apple , свою «библию» для всех, кто занимается безопасностью Apple. Новое издание подтверждает, что компьютеры Mac с процессором M5 теперь обладают надежной защитой, которая должна защитить их от самых изощренных атак. 

В руководстве подтверждается, что  функция Memory Integrity Enforcement  (MIE) теперь доступна для компьютеров Mac с процессором M5, а также для iPhone, работающих на чипах A19. Впервые об этом говорилось в  блоге в сентябре прошлого года , и, как тогда заявила компания, MIE «полностью изменит подход к обеспечению безопасности памяти для продуктов Apple». «Мы считаем, что Memory Integrity Enforcement представляет собой наиболее значительное улучшение безопасности памяти в истории потребительских операционных систем».

Беспрецедентная, постоянно включенная  защита памяти.

Прошлой осенью Иван Крстич, руководитель отдела проектирования и архитектуры безопасности Apple, объяснил, что MIE представляет собой кульминацию пятилетней работы Apple над дизайном и разработкой. Он также заявил, что MIE успешно протестирован на устойчивость к некоторым из самых сложных атак шпионского ПО, с которыми сталкивалась Apple. 

Это означает, что попыткам атаковать iPhone и Mac с процессором M5 станет еще сложнее, чем сейчас, что сделает эти атаки гораздо дороже и труднее. Это не значит, что предотвращение абсолютно надежно — в любой системе защиты всегда появляются новые уязвимости. Но повышение стоимости создания этих эксплойтов — один из способов уменьшить количество потенциальных атак. 

«MIE встроен в процессоры Apple Silicon и обеспечивает беспрецедентную, постоянно работающую защиту памяти от ключевых угроз, включая ядро, сохраняя при этом мощность и производительность, которые ожидают пользователи», — поясняется в обновленном руководстве. 

Суть этой технологии заключается в том, что она значительно ограничивает возможности злоумышленника по использованию уязвимостей повреждения памяти на устройствах Apple, что является очень хорошим достижением (VGT).

Что ещё нового в руководстве по безопасности платформы Apple?

MIE — не единственное улучшение безопасности, включенное в руководство. Среди прочих дополнений, оно содержит новые разделы, посвященные квантовой безопасности, единому входу в систему (SSO) и спутниковой связи:

  • Квантовая безопасность:  Еще одна технология VGT. Apple  внедрила постквантовую криптографическую защиту  (PQ3) в iMessage в iOS 17.4 и macOS 14.4. Эта защита от будущих атак на основе квантовых технологий теперь расширена в iOS 26, iPadOS 26, macOS 26, tvOS 26 и watchOS 26, включая внедрение CryptoKit, который разработчики могут использовать для защиты предлагаемого ими программного обеспечения на этих платформах. 
  • Платформа единого входа (SSO):  В этом новом разделе объясняются различные механизмы аутентификации, используемые в настоящее время для SSO, принципы их работы и взаимодействие систем с поставщиками услуг идентификации;
  • Спутниковая связь:  Помимо описания основной архитектуры безопасности, используемой для защиты спутниковой связи с помощью систем Apple и iPhone, компания также подтверждает использование шифрования и псевдонимов для защиты этих сообщений.

Компания Apple также расширила ряд существующих разделов документа, который завершается обычным набором ссылок и контактов на программы вознаграждения за обнаружение уязвимостей и исследователей, а также таблицей, которая фактически отражает степень, в которой компания продолжает обеспечивать безопасность своих платформ. Apple также обновила свой  веб-сайт, посвященный безопасности платформ .

«Для обеспечения безопасности программного обеспечения необходимо, чтобы оно работало на оборудовании со встроенными средствами защиты», — говорится в отчете. «Именно поэтому устройства Apple — с iOS, iPadOS, macOS, tvOS, visionOS и watchOS — имеют встроенные в микросхемы функции безопасности. Эти функции включают в себя центральный процессор, обеспечивающий работу системных функций безопасности, а также дополнительные микросхемы, предназначенные для выполнения функций безопасности». 

Такой комплексный подход к безопасности очевиден в том, что платформы Apple остаются гораздо более защищенными по своей сути,  чем платформы конкурентов. Конечно, это не всё; независимо от того, насколько безопасна платформа, безопасность всё равно может быть подорвана самым слабым звеном в цепочке, которым всегда были и остаются пользователи этих устройств. Приверженность Apple безопасности не следует рассматривать как повод для самоуспокоения — хотя приятно знать, что  Mac с процессором M5, на который вы собираетесь перейти,  должен быть более защищен, чем когда-либо, от атак, направленных на предоставление услуг слежки.