In concomitanza con il lancio del suo programma pubblico di bug bounty, Apple ha pubblicato oggi la sua nuova guida Apple Platform Security, che offre agli utenti i dettagli sulla tecnologia e le funzionalità di sicurezza implementate all’interno delle piattaforme Apple, comprese per la prima volta le sezioni su Mac.
La documentazione è stata aggiornata per riflettere le modifiche in iOS 13.3, iPadOS 13.3, macOS 10.15.2, tvOS 13.3 e watchOS 6.1.1. Il sito Apple Platform Security comprende anche hardware e servizi, fornendo informazioni complete in un formato leggibile sui seguenti argomenti:
- Sicurezza hardware e biometria: l’hardware che costituisce la base per la sicurezza sui dispositivi Apple, tra cui Secure Enclave, un motore crittografico AES dedicato, Touch ID e Face ID.
- Sicurezza del sistema: le funzioni hardware e software integrate che forniscono l’avvio sicuro, l’aggiornamento e il funzionamento continuo dei sistemi operativi Apple.
- Crittografia e protezione dei dati: l’architettura e il design che proteggono i dati dell’utente in caso di smarrimento o furto del dispositivo o se una persona non autorizzata tenta di utilizzarlo o modificarlo.
- Sicurezza delle app: il software e i servizi che forniscono un ecosistema di app sicuro e consentono alle app di funzionare in modo sicuro e senza compromettere l’integrità della piattaforma.
Sicurezza dei servizi: i servizi Apple per l’identificazione, la gestione delle password, i pagamenti, le comunicazioni e la ricerca di dispositivi smarriti. - Sicurezza di rete: protocolli di rete standard del settore che forniscono autenticazione sicura e crittografia dei dati in trasmissione.
- Kit per sviluppatori: frame per la gestione sicura e privata della casa e della salute, nonché l’estensione delle funzionalità dei dispositivi e dei servizi Apple alle app di terze parti.
- Gestione sicura dei dispositivi: metodi che consentono la gestione dei dispositivi Apple, impediscono l’uso non autorizzato e consentono la cancellazione remota in caso di smarrimento o furto di un dispositivo.
- Certificazioni e programmi di sicurezza: informazioni su certificazioni ISO, validazione crittografica, certificazione Common Criteria e programma Commercial Solutions for Classified (CSfC).
Oltre al sito Platform Security, Apple mantiene un sito separato che copre l’approccio dell’azienda alla privacy, ai controlli della privacy sui dispositivi Apple e alla politica sulla privacy di Apple.
Se gli utenti credono di aver scoperto una vulnerabilità di sicurezza o privacy che interessa dispositivi, software, servizi o server Web Apple, Apple li incoraggia a segnalarlo inviando un’e-mail a product-security@apple.com insieme a tutti i video pertinenti, i registri degli arresti anomali e rapporti di diagnosi del sistema. Ulteriori informazioni sulla segnalazione di una vulnerabilità di sicurezza o privacy sono disponibili qui.
Leggi o Aggiungi Commenti