Apple присвоит каждому ключ доступа для беспарольного входа в аккаунт

Екатерина Быстрова 21 Июня 2023 - 18:44

Домашние пользователи

macOS

iOS

Apple

Системы аутентификации

Биометрические системы аутентификации

Парольная защита (пароли)

...

Apple присвоит каждому ключ доступа для беспарольного входа в аккаунт

Apple будет автоматически назначать ключ доступа (passkey) каждому владельцу «яблочных» устройств, чтобы те могли входить в аккаунты без паролей. Соответствующая функциональность ждёт пользователей с выходом iOS 17, iPadOS 17 и macOS Sonoma (осенью этого года).

Кстати, нововведение уже можно попробовать, если у вас установлены бета-версии операционных систем. В настоящий момент фича работает на iCloud.com и appleid.apple.com (веб-версии).

Кроме ресурсов самой Apple, новый принцип поможет пользователям аутентифицироваться без паролей на тех сайтах, которые поддерживают «Sign in with Apple». Если взять условные PayPal, Shopify и Kayak, где реализована поддержка passkey, владельцы iPhone смогут просто просканировать QR-код для входа.

Кстати, менеджер паролей 1Password уже запустил публичное бета-тестирование passkey. Так что скоро число таких сервисов пополнится серьёзным игроком.

Напомним, что ключи доступа синхронизируются между всеми устройствами от Apple, поэтому тем, кто обзавёлся не только iPhone, но и iMac или MacBook с iPad, будет ещё удобнее проходить аутентификацию.

В начале этого месяца мы писали про ряд нововведений по части защиты приватности пользователей, которые купертиновцы готовят в iOS 17, macOS Sonoma.

Интересное развитие также получило расследование «Лаборатории Касперского». Специалисты выяснили, каким образом осуществлялся сбор данных в рамках кампании Operation Triangulation, когда атакующие использовали шпионский iOS-имплант.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 18:10

Kaspersky Container Security Корпорации Сетевая безопасность Защита контейнерных сред (Container Security) Лаборатория Касперского

Kaspersky Container Security добавил собственные политики безопасности

«Лаборатория Касперского» выпустила обновление Kaspersky Container Security (KCS). В новой версии разработчики сделали ставку на гибкость настройки, контроль цепочек поставок ПО и ускорение работы платформы. Одним из главных нововведений стала возможность создавать собственные политики безопасности.

Теперь компании могут настраивать правила защиты контейнеров, контроля доступа и критерии безопасности под свои внутренние требования, а не ограничиваться стандартными шаблонами.

Ещё одна заметная функция — экспорт и импорт полной конфигурации системы. Пользователи могут сохранить политики, профили, настройки агентов и другие параметры в одном файле, а затем перенести их на другой экземпляр продукта. Это особенно актуально для крупных организаций с распределённой инфраструктурой и несколькими площадками.

Обновление также затронуло безопасность цепочек поставок ПО. В KCS появились специальные механизмы для поиска ошибок конфигурации в GitHub Actions. Решение умеет выявлять потенциально опасные настройки, включая небезопасный запуск рабочих процессов, ошибки обработки входных данных и проблемы с управлением версиями.

Подобные ошибки могут использоваться злоумышленниками для внедрения вредоносного кода в сборки или компрометации инфраструктуры разработки.

Кроме того, платформа получила расширенный аудит Kubernetes-кластеров. Агенты безопасности теперь поддерживаются на мастер-нодах, что позволяет анализировать состояние плоскости управления и обнаруживать потенциально опасные конфигурации на критически важных уровнях инфраструктуры.

Не обошлось и без оптимизации производительности. По данным разработчиков, производительность узлов-агентов выросла в 2,5 раза, а скорость работы механизма динамического контроля доступа (DAC) увеличилась в 10 раз благодаря кэшированию результатов сканирования.

Также пользователи получили возможность экспортировать результаты анализа контейнерных образов в формате SBOM, что упрощает контроль состава программного обеспечения и интеграцию с системами управления уязвимостями.

Ещё одно полезное изменение — динамическое обновление агентов без повторного развёртывания. Это позволяет менять настройки безопасности без остановки сервисов и перезапуска инфраструктуры.

В итоге обновление получилось ориентированным прежде всего на DevSecOps-команды и специалистов по контейнерной безопасности, которым приходится одновременно решать задачи автоматизации, контроля конфигураций и защиты цепочек поставок программного обеспечения.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!