苹果发布新版平台安全指南
作者: 日期:2021年02月20日 阅:20,602

安全和隐私是Apple的一大卖点。该公司周四发布了其平台安全指南的更新版本,概述了用户可以利用的安全性、隐私创新和改进。

M1芯片设备的新功能

2020年末,Apple划时代地推出了第一批搭载全新架构M1芯片的计算机产品线,M1芯片不仅可以极大提高Mac电脑的性能功耗比,而且根据苹果最新的《平台安全性指南》,M1芯片的代码执行体系结构内置了新的安全保护。

装有Apple芯片的Mac具有几种启动模式:macOS、recoveryOS、后备recoveryOS和安全模式。

它的启动过程类似于iPhone和iPad的启动过程,会验证操作系统代码、安全策略和kexts(内核扩展),后者从macOS Catalina开始被弃用。

对于使用Apple芯片的Mac,已将Local Policy文件的控制权转移到Secure Enclave安全飞地中运行的应用程序,该文件描述了用户为系统引导和运行时安全策略选择的配置,以防止恶意软件降级安全策略以获得更多特权。

最后,可以为每个已安装的操作系统在配备Apple芯片的Mac上设置不同的安全策略,并且恶意软件将无法通过降级安全设置(如果没有明确的用户操作)使系统更容易受到攻击。

其他变化

最新操作系统更新中已包含的安全强化措施包括:

  • 只读、专用、隔离的系统内容卷,使用Apple的加密签名进行了签名,以使其更加安全;
  • 一个更安全的iBoot引导程序适用于iOS和iPadOS,防止各种常见的C程序内存和类型安全问题;
  • (可选项)密码监视功能,当用户的“密码自动填充”钥匙串中存储的密码在已知数据泄漏中暴露时会向用户发出警告;
  • 为使用iPhone和Apple Watch作为数字汽车钥匙的用户提供安全和隐私保护。

此外,苹果还建立了新的安全认证和合规中心,并提供了有关苹果安全研究设备的更多信息这些设备是为研究人员提供的特殊iPhone,以帮助研究人员深入研究苹果操作系统的安全性。

参考资料

有关更多苹果产品安全性和隐私改进的详细信息,请查看《平台安全指南》的最新版本:

https://manuals.info.apple.com/MANUALS/1000/MA1902/en_US/apple-platform-security-guide.pdf

关键词:


相关文章