Já há alguns anos, a Apple mantém um Guia de Segurança do iOS, que é atualizado periodicamente detalhando os recursos de segurança do sistema para donos de iPhones, iPads e iPods touch. Agora, a Maçã está expandindo essa iniciativa: a empresa liberou hoje o Guia de Segurança das Plataformas da Apple (Apple Platform Security Guide), um extenso documento cobrindo detalhadamente as ferramentas de proteção e segurança presentes em todos os seus produtos, sistemas e serviços.
O documento, por enquanto disponível apenas em inglês, é apresentado por meio de um arquivo PDF com mais de 150 páginas. A Apple, entretanto, resolveu facilitar a vida dos usuários e liberou, também, uma nova página no seu site condensando as informações em cinco pontos principais.
Segurança de hardware
Na seção dedicada à segurança de hardware, a Maçã fala sobre elementos como a Secure Enclave e o chip T2, responsáveis pela administração dos dados biométricos dos usuários e pela criptografia dos seus dados; ela explica, também, o funcionamento dos seus sistemas de identificação — o Touch ID e o Face ID.
Segurança dos sistemas
Na seção de segurança dos sistemas, a Apple descreve o processo de boot, as atualizações de software e a operação contínua dos seus sistemas operacionais, destacando que esses elementos se conectam para criar uma “corrente” de segurança.
A empresa nota, ainda, que as versões mais recentes do iOS, do iPadOS e do macOS são sempre as mais seguras, e o sistema de atualizações impede que ataques levem uma máquina de volta a uma versão anterior dos SOs para roubar dados.
Proteção de dados e criptografia
Na parte relacionada à proteção de dados e criptografia, a Apple explica que seus sistemas possuem recursos para proteger dados mesmo que uma outra parte da sua fundação seja comprometida. Também há explicações sobre a Data Protection (que protege os dados do iOS e do iPadOS) e do FileVault (responsável pela mesma função no macOS).
Segurança dos apps
Na seção de segurança dos apps, a Apple fala sobre as camadas de proteção que aplica em seus sistemas para impedir que aplicativos potencialmente maliciosos ou mal-construídos representem uma ameaça aos seus usuários. Há explicações sobre o sandbox dos aplicativos no iOS/iPadOS, além do processo de notarização exigido para apps no macOS.
Segurança dos serviços
Na parte de segurança dos serviços, a empresa destaca que seu catálogo (composto por produtos como o iCloud, o Apple Pay, o iMessage e o FaceTime) tem recursos robustos de segurança para proteger e guardar os dados dos usuários.
O documento da Maçã tem, ainda, outras seções destinadas a desenvolvedores ou usuários avançados e empresariais — elas referem-se à segurança na rede, aos kits de desenvolvimento, ao gerenciamento de dispositivos seguros e mais.
Vale a pena dar uma lida em tudo, se você se interessa pelo assunto ou simplesmente quer entender melhor sobre os recursos de segurança da empresa.
via Daring Fireball