Apple hat ein umfangreiches 157-seitiges Dokument veröffentlicht, das seine „Plattformsicherheit“ detailliert beschreibt und beschreibt, was es für die Sicherheit in den Bereichen Hardware und Biometrie, Systemsicherheit, Verschlüsselung, Apps, Sicherheitsdienste und Netzwerksicherheit tut.
Das neue Dokument ist Teil von Apples Betonung der Sicherheit, zu der auch die Investitionen in neue Sicherheitstechnologien und die gerade eröffnete öffentliche Bug-Prämie gehören. Bis jetzt wurde das Bug-Bounty, das mit einer Höchstprämie von 1,5 Millionen Dollar belohnt wird, für anerkannte Sicherheitsforscher geschlossen.
Das Unternehmen beschreibt in dem neuen Dokument eine Reihe seiner Sicherheitsinnovationen. „Find My verwendet beispielsweise vorhandene kryptografische Primitive, um die bahnbrechende Fähigkeit des verteilten Auffindens eines Offline-Macs zu ermöglichen – ohne die Identität oder die Standortdaten eines der beteiligten Benutzer, einschließlich Apple, preiszugeben“, heißt es darin.
Apple wirft auch ein wenig Licht auf die Bemühungen, die Sicherheit der Mac-Firmware zu verbessern und wie es die Ausnutzung des iPhones durch Schwachstellen wie die 14 iOS-Bugs, die Google-Forscher kürzlich gefunden haben, erschwert.
Die Entdeckung dieser Bugs hat Apples Status als von Natur aus sicherer als Android erschüttert. Heutzutage bieten einige Exploit-Broker mehr für Android-Exploits an als iOS, das traditionell die höchsten Zahlungen anzog, aber ein Anstieg der Safari- und iMessage-Exporte half dabei.
„Apple steuert die Speicherausführungsberechtigungen für iPhone und iPad dynamisch, indem es benutzerdefinierte CPU-Anweisungen nutzt, die auf anderen mobilen Geräten nicht verfügbar sind, um Kompromisse zu vereiteln“, so der Bericht.
Und in Anlehnung an die früheren Aussagen des CEO von Apple, Tim Cook, zum Thema Datenschutz stellt der Bericht fest, dass das Unternehmen davon überzeugt ist, dass „der Datenschutz ein grundlegendes Menschenrecht ist und über zahlreiche integrierte Steuerelemente und Optionen verfügt, die es den Nutzern ermöglichen zu entscheiden, wie und wann Apps ihre Informationen nutzen und welche Informationen verwendet werden“.
Der Leitfaden Apple Platform Security Fall 2019 ist als PDF oder als leichter zugängliche Website verfügbar. Das Dokument ist größtenteils spezifisch für iOS 13.3, iPadOS 13.3, macOS 10.15.2, tvOS 13.3 und watchOS 6.1.1.
Apple bemerkte, dass die kritischste Komponente der Secure Enclave-Coprozessor ist, der auf allen aktuellen iOS-, iPadOS-, watchOS- und tvOS-Geräten erscheint – und auf allen Mac-Computern mit dem Apple T2-Sicherheits-Chip. „Die Secure Enclave bietet die Grundlage für die Verschlüsselung von Daten im Ruhezustand, den sicheren Start im MacOS und die Biometrie“, so das Unternehmen.