Bank

Program bounty detail Keamanan Platform yang direvisi Apple, pemantauan kata sandi, dan lainnya

article thumbnail


Apple telah merilis panduan yang jauh lebih mendetail tentang mekanisme keamanan yang dibangun ke dalam perangkat lunak, layanan, dan produk perangkat kerasnya.

Panduan Keamanan Platform Apple yang diperbarui sekarang hampir 200 halaman, dibandingkan dengan 157 halaman versi terakhir. Seperti sebelumnya, ini mencakup berbagai cara Apple mengamankan produknya, termasuk detail mendalam tentang fitur keamanan seperti MacOS Secure Boot dan enkripsi ujung-ke-ujung di iMessage.

Dalam revisi tersebut, Apple telah menambahkan bagian baru pada beberapa fitur keamanan Apple Silicon, keamanan kunci mobil di iOS, dan pemantauan kata sandi. Ada juga bagian baru yang merinci program Perangkat Riset Keamanan Apple perusahaan.

“Apple merancang keamanan ke dalam inti platformnya,” baca panduan tersebut. “Berdasarkan pengalaman menciptakan sistem operasi seluler tercanggih di dunia, Apple telah menciptakan arsitektur keamanan yang memenuhi persyaratan unik seluler, jam tangan, desktop, dan rumah.”

Panduan ini berisi banyak informasi tentang mekanisme dan kebijakan keamanan Apple, yang dapat membantu meyakinkan pengguna yang bersangkutan. Ini juga dimaksudkan untuk membantu organisasi menavigasi memasukkan perangkat Apple ke dalam infrastruktur TI dan kebijakan keamanan mereka. Keamanan itu, kata Apple, dimasukkan ke dalam semua produk yang dibuatnya. Untuk perangkat keras, sebagai contoh, perusahaan mencatat bahwa itu menerapkan keamanan pada tingkat silikon, dan membangunnya dari sana.

Detail dalam panduan ini diatur menjadi beberapa bagian, termasuk keamanan perangkat keras dan biometrik; keamanan sistem; enkripsi dan perlindungan data; keamanan aplikasi; keamanan layanan; keamanan jaringan; keamanan kit pengembang; dan manajemen perangkat yang aman. Produk yang tercakup dalam rentang panduan dari Apple Pay hingga iPhone.

Ada fitur keamanan lain yang tidak disebutkan secara spesifik dalam panduan ini, termasuk mekanisme kotak pasir baru di iMessage yang disebut BlastDoor. Sistem BlastDoor mengisolasi, mem-parsing, dan mentranskode lalu lintas iMessage untuk mencegah serangan over-the-wire seperti yang menargetkan jurnalis pada tahun 2020.

Panduan ini juga mewakili 10 tahun evolusi sejak iterasi pertama diterbitkan. Panduan keamanan pertama Apple, misalnya, adalah dokumen singkat yang merangkum postur keamanannya dan ditujukan untuk pengguna perusahaan dan bisnis.

“Apple berkomitmen untuk membantu melindungi pelanggan dengan teknologi privasi dan keamanan terdepan — dirancang untuk melindungi informasi pribadi — dan metode yang komprehensif, untuk membantu melindungi data perusahaan di lingkungan perusahaan,” kata panduan tersebut.

Author : Singapore Prize