M1, Intel Mac’lerden Daha Güvenli: Apple Güvenlik Rehberi
M1 Mac’lerin kötü amaçlı yazılımların hedefi haline geldiğine dair haberlerle ve özellikle Silver Sparrow vakası ışığında, Apple’ın yeni işlemci mimarisine geçerken bir hata yapıp yapmadığını merak ediyor olabilirsiniz, ancak iyi haber şu ki, M1 Mac kullanıcılarının Intel Mac emsallerine göre çok daha yüksek düzeyde korumalı olduğu anlamına gelen birçok önlem var.
Düzenli aralıklarla Apple, Apple’ın iOS, macOS ve diğer platformlar için güvenlik konsepti hakkında kapsamlı, İngilizce bir PDF kılavuzu olan sözde bir Apple Platform Güvenlik Kılavuzu yayınlar. Öncelikle Apple’ın Secure Enclave veya Neural Engine hakkında daha fazla teknik bilgi edinmek isteyen kurumsal müşteriler için tasarlanmıştır. Ancak ilgilenen Mac kullanıcıları için de çok kullanışlıdır ve işletim sistemi ve donanımdaki güvenlik işlevlerinin birçoğunun ayrıntılarını verir. Mevcut sürümde (Şubat ayında yayınlandı) ilk kez Kasım 2020 MacBook Air, 13in MacBook Pro ve Mac mini’de bulunan Apple’ın M1 CPU’nun güvenlik işlevleri hakkında birçok ayrıntıyı öğrenebilirsiniz.
M1 ve A14’ün yapısındaki birçok paralellik özellikle ilgi çekicidir; M1 çipi iPhone CPU ile neredeyse aynı güvenlik önlemlerine sahiptir. Bu güvenlik önlemlerinin çoğu, ‘İşaretçi Kimlik Doğrulama Kodları’ veya ‘Mühürlü Anahtar Koruması’ gibi yalnızca uzmanların ilgisini çekecektir. Ancak Face ID gibi bazılarının günlük kullanıcılar üzerinde etkisi olacaktır.
Kullanıcı verilerinin korunması
Yazıda neler var ?
Bir sistem sorunu varsa ve Mac bir kurtarma sistemiyle başlatılırsa, kullanıcı verileri otomatik olarak korunur. Bu, aygıt yazılımı güncellemeleri, DFU modu veya yazılım güncellemeleri sırasında da geçerlidir. Bu, örneğin verilerine sabit disk modu aracılığıyla erişilebilen Intel aygıtlarıyla büyük bir tezat oluşturuyor. Örneğin, ikinci bir Mac ve Apple Configurator kullanarak bir M1 Mac’i güncelleyebilmeniz hala alışılmadık bir durumdur.
Üçüncü taraf sağlayıcılar, M1 çipli bir Mac’te yeni bir dosya düzeyinde şifreleme de kullanabilir. M1 çipi kullanarak şifrelemenin avantajı: Hassas veriler, sistem performansını kesintiye uğratmadan daha iyi korunur. “Veri Koruma” olarak adlandırılan bu teknoloji, M1 ve A14’ten itibaren AES-256 kullanıyor, daha önce AES-128 kullanılıyordu.
Güvenli Önyükleme
Apple’ın zaten iPhone’ları için kullandığı özel bir özellik, güvenli bir önyükleme işlemidir. Intel Mac’in aksine, artık M1 Mac için bir önyükleme bölümü yok. Sistem başlamadan önce, M1 yongası, başlatma işlemi sırasında yüklenen macOS sistem yazılımının Apple tarafından yetkilendirilip yetkilendirilmediğini kontrol eder. Bu yetki arka planda da sürekli olarak korunmaktadır. Bununla birlikte, kullanıcı için bu aynı zamanda, bir sistemi (örneğin Carbon Copy Cloner ile) harici bir depolama ortamına klonlamak gibi eski yedekleme yöntemlerinin, en azından şimdilik artık çalışmaması dezavantajına da sahiptir. Bu nedenle, Mac, önyükleme işlemi sırasında kötü amaçlı yazılım saldırılarından korunmalıdır.
Veri hırsızlığına karşı koruma
Mühürlü Anahtar Koruması teknolojisi yalnızca Apple CPU’lu aygıtlarda kullanılabilir. Bu, şifrelenmiş verilerin bir cihazdan bir depolama ortamına kopyalanmasını ve daha sonra şifresinin çözülmesini önlemek içindir.
Teknoloji, Apple’ın web sitesinde daha ayrıntılı olarak sunulmaktadır.
Mevcut Güvenli Enklav
Secure Enclave, Apple tarafından iPhone 5S ile tanıtıldı ve sürekli olarak iyileştirildi. Mevcut sürüm M1’e entegre edilmiştir ve önyükleme monitörü ve ikinci nesil Güvenli Depolama Bileşeni gibi T2 yongasına kıyasla yeni ve geliştirilmiş işlevler sunar.
Face ID
A14’te olduğu gibi, M1’in Secure Neural Engine’i işlemcinin sinir motoruna entegre edilmiştir. Bununla birlikte, uygulama işlemcisinin görevleri ile güvenli bölge arasında geçiş yapan ayrı bir güvenlik denetleyicisi vardır. Örneğin, her kullanımdan sonra, Neural Engine’in durumu Face ID verilerini korumak için sıfırlanır.
Bellek Koruma Motoru
Yeni Mac’lerin hafızası, Hafıza Koruma Motorunun bir görevi olan özel olarak korunmaktadır. Apple’ın web sitesinde daha fazla ayrıntı.
Mac ve iPad’de donanım kapatma
Bazı yeni Intel Mac’lerde bulunan bir başka ilginç yeni işlev, donanımın kapatılmasıdır.
Bazı casus programlar, bir Mac veya iOS cihazının mikrofonunu uzaktan açabiliyordu. MacBook Pro ve MacBook Air 2019’dan itibaren mikrofon, kapatıldığında donanım tarafından kapatılır. Yazılım artık kök haklarıyla bile erişime sahip değildir. (Apple’ın belirttiği gibi, kamera kapalıyken yine de örtülür).
2020’den itibaren iPad’ler de böyle bir işleve sahip olacak – bir durumla tetiklenecek. Ekran bir MFI kılıfla kaplıysa (yalnızca Apple’dan değil), mikrofon bağlantısı donanım tarafında hemen kesilir.
Mac güvenliği hakkında daha fazla bilgi için şunu okuyun: En iyi güvenlik ayarlarını ele aldığımız bir Mac Ne Kadar Güvenli’dir, ayrıca Mac’lerde ortaya çıkan kötü amaçlı yazılımların ve virüslerin tam bir listesine sahibiz ve Mac’ler saldırıya uğrayabilir mi? sizi riskler ve bunlardan nasıl kaçınılacağı konusunda bilgilendirecektir. Kendinizi bir Mac antivirüs ile koruyun, burada en iyi seçenekleri ele alıyoruz: En İyi Mac Antivirüs.
Macwelt’ Karen Haslam tarafından tercüme.
{
”,”
‘2.0’
‘script’,”);
‘init’, ”
”, ”);
”,”);
);
}
.
Kaynak: https://www.macworld.co.uk/news/m1-safer-than-intel-macs-3801982/