9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de última geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo com o mais poderoso e moderno Apple MDM no mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.
Private Cloud Compute (PCC), a potência computacional por trás da Apple Intelligence, foi revelada meses atrás na WWDC24 como a nova infraestrutura em nuvem da Apple com foco na privacidade. Ao mesmo tempo, a empresa declarou que lançaria periodicamente subconjuntos de código-fonte PCC para revisão independente. Depois de alguma espera, 9to5Mac informou na semana passada que muitos de seus recursos estão agora disponíveis para todos. Aqui está o que está incluído.
Em um impulso para sua Repositório GitHubA Apple lançou muitas das principais infraestruturas computacionais, modelos de segurança, mecanismos de verificação criptográfica, políticas e muito mais do PCC disponíveis ao público. A medida visa permitir que pesquisadores de segurança, defensores da privacidade e especialistas inspecionem, auditem e validem as reivindicações de segurança e privacidade da Apple.
Recursos de computação em nuvem pública privada:
- AppleComputeEnsembler: parece referir-se à infraestrutura geral de computação e ao gerenciamento de recursos
- CloudAtestado: Mecanismos e serviços responsáveis por atestar e verificar a integridade dos servidores e da pilha de software
- CloudBoard: Lida com operações seguras e privadas da área de transferência em dispositivos; também parece ser responsável pela interface de solicitações com OpenAI
- CloudMetrics: Contém funcionalidade para monitorar e analisar o desempenho e a segurança de aplicativos que utilizam serviços PCC
- CloudRemoteDiagnóstico: Responsável pelo diagnóstico remoto em dispositivos Apple na nuvem, especialmente para comunicação segura e assíncrona e manipulação de dados
- SecurityMonitorLite: implementa a estrutura Endpoint Security (ES) da Apple para monitorar atividades do sistema, como execuções de processos, saídas, interações do kit de E/S e eventos de login/logout SSH
- Dedal: Potencialmente relacionado ao gerenciamento de chaves criptográficas ou enclaves seguros
- darwinOS Bits: faz referência a mecanismos de segurança e aplica políticas de privacidade
- srd_tools: Contém ferramentas e recursos para o programa Security Research Device (SRD)
- Outra documentação e legal
Ao lançar esses componentes, a Apple permite que a comunidade de segurança faça o que faz de melhor. É ótimo ver a empresa adotar uma abordagem colaborativa para fortalecer a segurança da computação em nuvem privada (PCC), em vez de depender apenas de suas equipes internas. Isto não só reforça o PCC, mas esperançosamente todo o mercado, pois incentiva outras empresas a adotarem este nível de transparência e segurança.
Também não é por acaso que ao mesmo tempo em que os recursos foram liberados, a Apple expandiu sua programa de recompensas de segurança para incluir recompensas relacionadas ao PCC. Uma vulnerabilidade de execução remota arbitrária de código agora pode render até US$ 1.000.000, a maior recompensa da Apple na categoria de serviços do programa.
Incentivar os pesquisadores de segurança a descobrir e relatar vulnerabilidades sofisticadas em torno do PCC é um grande passo para garantir uma privacidade hermética.
Craig Federighi, vice-presidente sênior de engenharia de software da Apple, disse à WIRED durante o lançamento do iPhone 16 “… precisávamos ter certeza de que o processamento (PCC) estava hermeticamente selado dentro de uma bolha de privacidade com o seu telefone.”
A Apple diz que é capaz de manter essa “bolha” entre PCC e dispositivos como iPhone, Mac e iPad executando uma pilha de software cuidadosamente controlada que verifica sua própria integridade, garantindo que nenhuma alteração não autorizada possa ocorrer. Qualquer processamento ocorre em um ambiente isolado com rígidos controles de privacidade. Cada cálculo também é tratado como um evento temporário – uma vez concluída a tarefa, todos os dados são imediatamente excluídos, sem deixar rastros da interação do usuário individual.
A Apple indicou que disponibilizar os recursos do PCC para todos é apenas o primeiro passo. A empresa planeia continuar o seu compromisso com a transparência, estabelecendo um novo padrão da indústria para o desenvolvimento responsável da IA – uma abordagem bastante única e anómala em comparação com outras no setor.
Se você puder fornecer mais informações sobre os novos recursos que a Apple tornou públicos, comente abaixo ou envie um e-mail para arin@9to5mac.com.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
