Apple pubblica la sua nuova Guida alla sicurezza della piattaforma 2019
In concomitanza con il lancio del suo programma pubblico di bug bounty, Apple ha pubblicato oggi la sua nuova guida Apple Platform Security, che offre agli utenti i dettagli sulla tecnologia e le funzionalità di sicurezza implementate all’interno delle piattaforme Apple, comprese per la prima volta le sezioni su Mac.
La documentazione è stata aggiornata per riflettere le modifiche in iOS 13.3, iPadOS 13.3, macOS 10.15.2, tvOS 13.3 e watchOS 6.1.1. Il sito Apple Platform Security comprende anche hardware e servizi, fornendo informazioni complete in un formato leggibile sui seguenti argomenti:
- Sicurezza hardware e biometria: l’hardware che costituisce la base per la sicurezza sui dispositivi Apple, tra cui Secure Enclave, un motore crittografico AES dedicato, Touch ID e Face ID.
- Sicurezza del sistema: le funzioni hardware e software integrate che forniscono l’avvio sicuro, l’aggiornamento e il funzionamento continuo dei sistemi operativi Apple.
- Crittografia e protezione dei dati: l’architettura e il design che proteggono i dati dell’utente in caso di smarrimento o furto del dispositivo o se una persona non autorizzata tenta di utilizzarlo o modificarlo.
- Sicurezza delle app: il software e i servizi che forniscono un ecosistema di app sicuro e consentono alle app di funzionare in modo sicuro e senza compromettere l’integrità della piattaforma.
Sicurezza dei servizi: i servizi Apple per l’identificazione, la gestione delle password, i pagamenti, le comunicazioni e la ricerca di dispositivi smarriti. - Sicurezza di rete: protocolli di rete standard del settore che forniscono autenticazione sicura e crittografia dei dati in trasmissione.
- Kit per sviluppatori: frame per la gestione sicura e privata della casa e della salute, nonché l’estensione delle funzionalità dei dispositivi e dei servizi Apple alle app di terze parti.
- Gestione sicura dei dispositivi: metodi che consentono la gestione dei dispositivi Apple, impediscono l’uso non autorizzato e consentono la cancellazione remota in caso di smarrimento o furto di un dispositivo.
- Certificazioni e programmi di sicurezza: informazioni su certificazioni ISO, validazione crittografica, certificazione Common Criteria e programma Commercial Solutions for Classified (CSfC).
Oltre al sito Platform Security, Apple mantiene un sito separato che copre l’approccio dell’azienda alla privacy, ai controlli della privacy sui dispositivi Apple e alla politica sulla privacy di Apple.
Se gli utenti credono di aver scoperto una vulnerabilità di sicurezza o privacy che interessa dispositivi, software, servizi o server Web Apple, Apple li incoraggia a segnalarlo inviando un’e-mail a product-security@apple.com insieme a tutti i video pertinenti, i registri degli arresti anomali e rapporti di diagnosi del sistema. Ulteriori informazioni sulla segnalazione di una vulnerabilità di sicurezza o privacy sono disponibili qui.
Powered by WPeMatico