9to5Mac Security Bite es exclusivo para ti Mosyle, la única plataforma única de Apple. Lo único que hacemos es poner en funcionamiento los dispositivos Apple y proteger la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina las soluciones de seguridad más avanzadas de Apple con el MDM de Apple más potente y moderno para un endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, confianza cero impulsada por IA y gestión de privilegios exclusiva. en el mercado. El resultado es una plataforma unificada de Apple totalmente automatizada en la que ahora confían más de 45.000 organizaciones para poner en funcionamiento millones de dispositivos Apple sin esfuerzo y de forma asequible. Solicite una PRUEBA AMPLIADA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Private Cloud Compute (PCC), la potencia informática detrás de Apple Intelligence, se presentó hace unos meses en la WWDC24 como la nueva infraestructura de nube de Apple centrada en la privacidad. Sin embargo, la compañía dijo que publicaría periódicamente subconjuntos del código fuente de PCC para su revisión independiente. Después de esperar un rato, 9-5Mac anunció la semana pasada que muchos de sus recursos ahora están disponibles públicamente. Esto es lo que está incluido.
Empujándolo repositorio de GitHubApple ha puesto a disposición del público gran parte de la infraestructura informática central, los modelos de seguridad, los mecanismos de verificación criptográfica, las políticas y mucho más de PCC. La medida tiene como objetivo permitir a los investigadores de seguridad, defensores de la privacidad y expertos investigar, verificar y validar las afirmaciones de seguridad y privacidad de Apple.
Recursos de computación en la nube público-privada:
- AppleComputeEnsembler: Esto parece aplicarse a la infraestructura informática general y a la gestión de recursos.
- Atestación en la nube: Mecanismos y servicios responsables de validar y verificar la integridad de servidores y paquetes de software.
- Tablero de la nube: gestiona operaciones de uso compartido seguras y privadas entre dispositivos; también parece ser responsable de manejar consultas con OpenAI
- Métricas de la nube: Incluye funcionalidad para monitorear y analizar el rendimiento y la seguridad de las aplicaciones que utilizan servicios PCC.
- NubeRemoteDiagnóstico: Responsable del diagnóstico remoto en dispositivos Apple a través de la nube, especialmente comunicación segura y asincrónica y procesamiento de datos.
- SeguridadMonitorLite: implementa el sistema Endpoint Security (ES) de Apple para monitorear la actividad del sistema, como ejecuciones de procesos, salidas, interacciones de pila de E/S y eventos de inicio/cierre de sesión SSH.
- Dedal: Potencialmente relacionado con la gestión de claves criptográficas o enclaves seguros
- darwinOSBits: Se refiere a mecanismos de seguridad y hace cumplir las políticas de privacidad.
- herramientas_srd: Contiene herramientas y recursos para el programa Security Research Device (SRD)
- Otros documentos y legales.
Al lanzar estos componentes, Apple permite a la comunidad de seguridad hacer lo que mejor saben hacer. Es fantástico ver a una empresa adoptar un enfoque colaborativo para fortalecer la seguridad de la computación en la nube personal (PCC), en lugar de depender únicamente de sus equipos internos. Esto fortalece no sólo a PCC, sino a todo el mercado, ya que anima a otras empresas a adoptar este nivel de transparencia y seguridad.
No es casualidad que Apple se expandiera al mismo tiempo que se liberaban recursos. programa de recompensa de seguridad Inclusión de premios relacionados con el PCC. Una vulnerabilidad de ejecución remota de código arbitrario ahora puede pagar hasta $1,000,000, el premio más alto de Apple en la categoría de Servicios del programa.
Alentar a los investigadores de seguridad a identificar e informar vulnerabilidades complejas en torno a PCC es un gran paso para garantizar una privacidad absoluta.
Craig Federighi, vicepresidente senior de ingeniería de software de Apple, dijo CABLEADO Durante la presentación del iPhone 16, “…teníamos que asegurarnos de ello [PCC] El procesamiento está sellado herméticamente con su teléfono en una burbuja de privacidad.
Apple puede mantener esta “burbuja” entre el PCC y dispositivos como iPhones, Macs y iPads ejecutando un conjunto de software cuidadosamente controlado que verifica su integridad y garantiza que no se produzcan cambios no autorizados. Cualquier procesamiento se realiza en un entorno aislado con estrictos controles de privacidad. Cada cálculo también se considera un evento temporal: una vez completada la tarea, todos los datos se eliminan inmediatamente, sin dejar rastro de la interacción del usuario individual.
Actualmente no se han reportado vulnerabilidades relacionadas con Private Cloud Compute.
Apple señaló que hacer que los recursos del PCC estén disponibles públicamente es solo el primer paso. La compañía planea continuar con su compromiso con la transparencia, estableciendo un nuevo estándar de la industria para el desarrollo de inteligencia artificial responsable, un enfoque único e inusual en comparación con otros en el espacio.
Si sabe más sobre los nuevos recursos que Apple ha hecho públicos, comente a continuación o envíeme un correo electrónico a arin@9to5mac.com.
FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.
