Appleは今週、プラットフォームセキュリティガイドを更新しました。このガイドには、製品に実装されているセキュリティ機能に関する詳細な技術情報が含まれています。2015年に初めてリリースされた今回のアップデートでは、BlastDoorのゼロクリック保護やApp Storeのセキュリティに関する詳細情報など、6つの新しいトピックが追加されています。

9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

Appleは長年、ハードウェア、ソフトウェア、そしてサービスが最大限のセキュリティと透明性を実現するために連携して設計されていると謳ってきました。もちろん、2023年に発見されたOperation Triangulationによる0クリックiMessageスパイウェア攻撃が示すように、100%安全なものなど存在しません。

この脆弱性の悪用が横行する中、GoogleのProject Zeroに所属するセキュリティ研究者のサミュエル・グロス氏は、iPhone XSのリバースエンジニアリング中に、iOS 14.3に隠されたiMessageセキュリティシステム「BlastDoor」を発見した。グロス氏は、この機能がサンドボックスとして機能し、受信メッセージを隔離された環境で安全に処理し、ユーザーに提示する前にマルウェアの有無をチェックしていることを発見した。

これはおそらく、iMessageの脆弱性攻撃の増加に対するAppleの最初の対応だったと思われます。これは、主に著名人向けに設計されたロックダウンモードのリリースより何年も前のことでした。しかし、BlastDoorは何年もの間、文書化も認知もされずにいました…今週まで。

Appleは、App Storeのセキュリティ対策に関する情報も公開しました。これは、Appleが安全性が低いと判断した代替アプリストアが、EUでiPhoneで利用可能になったことを受けての発表です。Appleは、App Storeの安全性と信頼性についてユーザーに安心感を与えたいと考えているようです。しかし、現実はAppleの発表よりも少し厳しいかもしれません。暗号資産ウォレットやGPTクローンなど、プライバシーを侵害し、時には悪意のあるアプリをApp Storeが引き続き許可していることから、App Storeの承認プロセスに対する懸念が高まっています。

2024 Apple プラットフォーム セキュリティ ガイド

最新の Apple プラットフォーム セキュリティ ガイドの更新では、同社が過去 2 年間に実施した変更の一部が詳しく説明されています。

「このドキュメントは、Appleプラットフォームにおけるセキュリティ技術と機能の実装方法について詳しく説明しています。また、組織がAppleプラットフォームのセキュリティ技術と機能を独自のポリシーや手順と組み合わせて、特定のセキュリティニーズを満たすのにも役立ちます」とAppleは述べています。

今年、Apple プラットフォーム セキュリティ ガイドに追加された新しいトピック:

• Cryptex1 Image4 マニフェストハッシュ (spih)
• Cryptex1 生成 (stng)
• メッセージとIDSのためのBlastDoor
• ロックダウンモードのセキュリティ
• App Storeのセキュリティについて
• WidgetKitのセキュリティ

更新されたトピック:

• Appleプラットフォームのセキュリティ入門
• Apple SoCのセキュリティ
• セキュアエンクレーブ
• Face ID、Touch ID、パスコード、パスワード
• 顔認証セキュリティ
• Face IDとTouch IDの用途
• パワーリザーブ付きエクスプレスカード
• オペレーティングシステムの整合性
• データ接続を安全に有効化
• iPhoneおよびiPadのアクセサリの確認
• watchOSのシステムセキュリティ
• パスコードとパスワード
• データ保護の概要
• データ保護のためのキーバッグ
• 代替ブートモードでのキーの保護
• 攻撃からユーザーデータを保護する
• macOSでFileVaultを管理する
• iOSおよびiPadOS向けアプリセキュリティ入門
• macOSのゲートキーパーとランタイム保護
• 管理されたApple IDのセキュリティ
• iCloud暗号化
• アカウント回復連絡先のセキュリティ
• レガシーコンタクトセキュリティ
• iCloud キーチェーンのセキュリティの概要
• 安全なキーチェーンの同期
• iCloud キーチェーンのエスクローセキュリティ
• カードプロビジョニングのセキュリティの概要
• Apple Payにクレジットカードまたはデビットカードを追加する
• Apple Payを使ったカード決済
• Apple Cardのセキュリティ
• iPhoneの「タップして支払う」セキュリティ
• Apple Walletを使用してアクセス
• アクセスキーの種類
• Apple WalletのID
• Apple WalletのIDのセキュリティ
• 開発キットのセキュリティの概要
• HomeKit通信セキュリティ
• モバイルデバイス管理のセキュリティの概要
• 構成の強制

完全な 265 ページの 2024 Apple セキュリティ プラットフォーム ガイドは、こちらからダウンロードできます。

Security Biteについて：Security Biteは、9to5Macで毎週お届けするセキュリティ特集コラムです。Arin Waichulis氏が毎週、データプライバシーに関する洞察、脆弱性の発見、そして20億台を超えるアクティブデバイスからなるAppleの広大なエコシステムにおける新たな脅威の解明に取り組んでいます。セキュリティを万全に、そして安全に。

このシリーズの続き

• Macが検出して削除できるマルウェアは次のとおりです
• AppleはAdloadマルウェアに対して宣戦布告したのか？
• サイバー犯罪者はApple Store Onlineの第三者受取サービスを利用している
• サイバー犯罪の年間コストは2024年に9.2兆ドルに達すると予測

Arinをフォロー: Twitter/X、LinkedIn、スレッド

havebin.com を Google ニュース フィードに追加します。