Обзор безопасности приложений
На сегодняшний день приложения являются одним из самых важных элементов архитектуры безопасности. Приложения повышают продуктивность работы пользователей, однако, если не принять должных мер, они могут негативно сказываться на безопасности системы, ее стабильности и пользовательских данных.
Поэтому Apple предоставляет пользователям многоуровневую защиту от приложений, содержащих известное вредоносное ПО, и взломанных приложений. Дополнительные меры защиты обеспечивают тщательный контроль доступа приложений к пользовательским данным, выполняемого при посредничестве системы. Эти средства создают стабильную и безопасную платформу для работы приложений и позволяют тысячам разработчиков предлагать сотни тысяч приложений для iOS, iPadOS, macOS, tvOS, visionOS и watchOS — без ущерба для целостности системы. А пользователи могут получать доступ к этим приложениям со своих устройств Apple, не опасаясь вирусов, вредоносного ПО или атак.
В основе принципа разработки приложений для iPad и iPhone лежат централизованное распространение, подпись кода и обязательное использование изолированной среды песочницы для обеспечения самого жесткого контроля. В соответствии с требованиями Закона ЕС о цифровых рынках пользователям в Европейском союзе (ЕС) доступна возможность устанавливать приложения из других маркетплейсов или напрямую с сайта авторизованного разработчика, что сопряжено с дополнительными рисками. Компания Apple внедрила средства защиты, в том числе следующие:
заверение приложений;
авторизация разработчиков на маркетплейсе;
публикация сведений об альтернативных способах платежей;
подтверждение установки, предоставляющее пользователю информацию о приложении, проверенную Apple.
Эти средства защиты помогают снижать риски и обеспечивать максимально возможный уровень удобства и безопасности для пользователей в ЕС. Даже при использовании этих мер предосторожности остается множество рисков, включая более широкое распространение вредоносного ПО, мошеннические действия и аферы, незаконный и опасный контент, а также другие угрозы конфиденциальности и безопасности. Подробные сведения приведены в статье Новая информация о приложениях, распространяемых в Европейском Союзе (на английском языке) на сайте для разработчиков Apple.
Многие приложения на Mac доступны через App Store, однако пользователи Mac также загружают и используют приложения из интернета. Для безопасной загрузки из интернета в macOS предусмотрены дополнительные уровни защиты. Во-первых, по умолчанию в macOS 10.15 и новее все приложения для Mac должны быть заверены компанией Apple. Это требование помогает гарантировать, что приложения для Mac не содержат известного вредоносного ПО, и вместе с тем не ограничивать разработчиков рамками App Store. Во-вторых, macOS включает передовые средства защиты от вирусов, предназначенные для блокирования и, при необходимости, удаления вредоносного ПО.
Механизм песочниц, применяемый на всех платформах, помогает дополнительно защитить пользовательские данные от несанкционированного доступа со стороны приложений. Так как в macOS критически важные данные защищены сами по себе, пользователи могут контролировать доступ приложений к файлам на рабочем столе, в папках «Документы», «Загрузки» и других важных папках. Без согласия пользователя эти данные недоступны ни одному приложению, независимо от того, помещено ли оно в песочницу или нет.
Нативная возможность | Сторонний аналог |
|---|---|
Заверение приложений | Встроено в macOS |
Список исключенных расширений ядра | Встроено в macOS |
Средства контроля доступа | Встроено в macOS |
Обязательное подписание программного кода | Встроено в macOS |
Защита целостности системы | Встроено в macOS |
Gatekeeper | Безопасность конечных устройств; требует подписания кода приложений, что помогает запускать только надежное программное обеспечение |
Программный брандмауэр | Безопасность конечных устройств; применение брандмауэра |
eficheck (требуется для компьютера Mac без чипа безопасности Apple T2) | Безопасность конечных устройств; обнаружение пакета rootkit |
Брандмауэр Packet Filter (PF) | Решения для брандмауэров |
Файлы на карантине | База для обнаружения вирусов, а также известных вредоносных приложений и кода |
Список неодобренных плагинов, список неодобренных расширений Safari | База для обнаружения вирусов, а также известных вредоносных приложений и кода |
Сигнатуры XProtect/YARA | База для обнаружения вирусов, а также известных вредоносных приложений и кода; безопасность конечных устройств |