盤點蘋果在信息安全方面取得的16項重大進步

點擊數: 【字體: 列印文章 查看評論

  蘋果向來以提供非同尋常的用戶體驗而著稱。但是,許多人也許並不知道,在過去幾年間,蘋果一直在推動信息安全的發展,讓普通用戶可以用到先進的安全選項。儘管下面盤點的這 16 項功能在 El Capitan 上面並不都是全新的特性,但確實是每一位用戶都可以輕鬆使用的 OS X 自帶功能。

  1. 系統完整性保護

  蘋果稱,系統完整性保護可以對 Mac 電腦上能被改動的東西作出限制。這意味著蘋果讓 OS X 具有了類似於 iOS 的功能。通過對二進位的使用方式及用戶可以在文件系統上編寫內容的地點作出限制,蘋果正在給 OS X El Capitan 帶來史無前例的安全性。

  2. FileVault

  FileVault 是蘋果用於描述全盤加密的一個術語,也是一項免費的服務,可以與密鑰託管(keyescrowing)服務一起使用,包括移動設備管理廠商提供的密鑰託管服務。FileVault 還可以被用於保護可移動媒體,提供額外的安全保護。最令人稱道的是,FileVault 可以通過 MDM 解決方案或簡單的腳本進行管理。

盤點蘋果在信息安全方面取得的16項重大進步

  3. 移動設備管理

  移動設備管理(縮寫形式為“MDM”)是蘋果開發的一個 API,讓企業客戶可以遠程管理 Mac 和 iOS 設備。在 Mac 電腦上面實施管理意味著,你可以遠程控制 FileVault、Gatekeeper、證書和蘋果其他安全技術。與此同時,你還可以通過 MDM 來實現 Mac 設置的自動化——即“零接觸配置”,選擇字體,安裝印表機,控制你希望在 Mac 上面擁有的一切設置。

  4. Gatekeeper

  Gatekeeper 是一項能讓 Mac 電腦免遭惡意軟體入侵的技術。有了 Gatekeeper,你可以讓那些被允許在 Mac 電腦上運行的應用,只能通過 Mac App Store 獲取並簽名,或成為由合法開發者簽名的應用。如果某個應用存在瑕疵,蘋果可以迅速撤銷證書,令該應用無法在任意一台支持 Gatekeeper 的 Mac 電腦上運行。

  5. 應用沙盒

  應用沙箱(Application Sandboxing)是一項借鑒於 Trusted BSD 的技術。通過這一功能,你可以對特定資源進行定義,對應用的訪問許可權作出限制,包括網路資源、內存及部分文件系統等。

  6. ASLR

  地址空間布局隨機化(ASLR)現已被集成到 Windows 和安卓系統中,但這項功能最初問世時,ASLR 是第一個對軟體在內存中運行的位置進行隨意分配的大型工具,這樣一來,攻擊者就難以發現系統漏洞並展開攻擊。

  7. 遠程鎖定

  遠程鎖定和遠程清除(remote wipe)是 MDM 協議的延伸。通過將恢復分區整合到每一台 Mac 電腦上,允許用戶啟動互聯網容量(Internet volume)進行恢復,蘋果基本上就沒有了分配使用物理媒體的操作系統的成本,同時還能讓用戶遠程啟動恢復分區,鎖定啟動卷(boot volum)。一旦啟動卷被鎖定,用戶必須獲得 MDM 指令才能解鎖,否則電腦中保存的信息可以被遠程清除。

  8. Xprotect

  Xprotect 是一項有點像殺毒軟體的功能,已被集成到每一台 Mac 電腦中。Xprotect 是一種基於簽名的掃描方案,可以尋找並攔截試圖在 OS X 上面運行的已知服務和應用。它並不是一種完整的殺毒解決方案,但如果企業客戶需要這樣的產品,其實也可以購買第三方殺毒產品,這種產品在市面上不勝枚舉。

  9. 防釣魚功能

  Safari 已經具有防釣魚功能。瀏覽器無疑是任何一款現代操作系統最薄軟的環節之一,而用戶無疑是整個安全環境中另一個更為薄軟的環節。為了滲透電腦環境,攻擊者慣用的一個手段就是用釣魚電子郵件,旨在獲取信用卡信息、密碼和其他私密數據。如果你在 Mac 電腦上面訪問被認為是釣魚網站的網路地址,系統就會做出警告,同時向網路瀏覽體驗提供額外的安全層。

  10. Mac App Store

  通過 Mac App Store,企業用戶可以驗證他們想要購買的應用的完整性。蘋果會對 MacApp Store 上面出售的每一款應用進行審查,所以,企業用戶也就有了更多的選項,可用於發現安全漏洞。

  11. iCloud 鑰匙串

  iCloud 鑰匙串(iCloud Keychain)是一種將用戶所有密碼保存到 AES-256 加密密鑰庫上的工具。通過對數據進行加密並保存到中央位置上,iCloud 鑰匙串可以連同證書和相關說明,被同步到 iOS 和 Mac 電腦上。

  12. 激活鎖

  激活鎖(Activation Lock)是一項技術,讓用戶可以將蘋果設備綁定到他們的 Apple ID 上,一旦設備裡面的內容被刪除,這項技術可避免該設備被再次激活,並在沒有 Apple ID 的情況下繼續使用。對於企業客戶擁有的設備,可以通過兩種方式繞過激活鎖,一是向蘋果提交購買設備的證據,而是通過設備加入的 MDM 解決方案,比如說 Casper Suite。有朝一日,小偷會明白即便偷來蘋果設備,也毫無用處,所以,這項功能可以保護蘋果用戶,而不僅僅是他們的數據。

  13. 應用防火牆

  OS X 自帶的應用防火牆(Application Firewall)已經突破了傳統防火牆的攔截技術。如果說 Gatekeeper 會強制每一款啟動的應用必須簽名的話,那麼應用防火牆則可以對網路資源做出限制,讓某個應用只可以訪問那些有簽名的應用——無論要求什麼樣的資源,它們都可以訪問這些應用。

  14.  時間機器

  “時間機器”(Time Machine)是 OS X 自帶的文件備份軟體,每一台 Mac 電腦上都有。就如同眾多操作系統廠商的自帶文件備份功能一樣,目前有大量第三方產品也具有更可靠的文件備份功能,只是“時間機器”易於使用,而且免費。

  15. 遺留技術

  企業客戶對遺留技術(legacy technology)存在著大量需求,比如 Active Directory、vpn 和 802.1x,因為企業客戶的現有安全要求都涵蓋了這些技術。

  16. “隱私為先”的思維

  最後,蘋果貢獻的最重要的安全功能其實就是實用、以隱私為先的思維。這可能源於蘋果移動設備的成功,但由於每一台蘋果設備上的功能都側重於用戶信息管理,開發者在開發可能影響用戶隱私的新功能時,肯定會三思而後行。蘋果不僅讓安全工具變得易於使用,而且十分穩定,不僅適用於企業客戶,還能保護普通用戶的隱私,藉此幫助普及了良好的安全做法。

  翻譯:皓岳


建站不易,感謝您的打賞,數額隨意,我會更加努力的^O^
支付寶打賞微信打賞
關於我們 |  站點地圖 |  聯繫方式 |  投稿指南 |  廣告服務 

Copyright © 2005 dn580.com Inc. All rights reserved. 永乐国际 版權所有

手機:15871451580 郵編:430000 EMail:fuanping@163.com

鄂ICP備12003384