就如之前提到的,苹果公司(Apple)着重发布详细的指南和文件,以详细说明他们如何在自家各种平台上保护用户数据;当然,在这更需要数位连接的世界中,与安全和隐私相关的问题日益引起人们的关注,这在很大程度上是有道理的。
在同样的思路中,该公司在几年前就已经开始发布年度平台安全指南,这个想法曾经是(现在是)让用户透明地了解安全技术和功能,如何在苹果的各个平台集成,同时帮助使用公司技术的组织。
现在苹果公司发布2021年平台安全指南,涵盖将近200页的文档;如果你有时间,你可以点击这里阅读完整的文件,不过若你只是想粗略地了解,以下是苹果最新的安全指南的重点。
主要亮点
该指南主要分成5个部分:
- 硬件安全性
- 系统安全性
- 加密和数据保护
- 应用程序安全性
- 服务安全性
当中的亮点包括关于苹果的Secure Enclave如何运作(与设备的DRAM内存分开), Secure Enclave是一个“安全辅助处理器”,还包括一个基于硬件的密钥管理器;它从主处理器独立分割出来,以提供额外的安全性;苹果在指南中解释:
“在Apple A14、M1和更高版本的SoCS上,记忆体保护引擎(Memory Protection Engine)支持两个短暂的记忆体保护密钥。第一个用于Secure Enclave专用的数据,第二个用于Secure Neural Engine共享的数据。”
值得注意的是,Secure Enclave是一项基于硬件的功能,并内置了该公司设备的“大多数版本”,包括:
- iPhone 5s或更新款
- iPad Air或更新款
- 具备Touch Bar的MacBook Pro (2016年和2017年),它们搭载Apple T1芯片
- 英特尔版Mac,搭载Apple T2 Security 芯片
- 搭载Apple silicon芯片的Mac
- Apple TV HD或更新款
- Apple Watch Series 1或更新款
- HomePod和HomePod mini
该指南还提供了各代Apple SoC(包括M1芯片)的安全功能:
该指南也添加其他新主题,包括搭载Apple芯片的Mac的启动过程、密码监视以及iOS中的车钥匙安全性;苹果还详细说明了Password AutoFill的运作方式,同时解释了“弱密码”警告何时会被触发。
一位苹果公司的代表还透露,2017年推出的Face ID极大地提高iPhone用户使用安全锁;在实施Face ID和Touch ID之前,不到一半的iPhone用户使用安全密码,现在这两种生物特征认证功能都可用,现在所看到的数据涵盖了绝大多数的iPhone用户。
“Passcodes和密码对于苹果设备的安全至关重要。同时,用户需要能够快速访问他们的设备,甚至一天超过100次。生物特征认证提供了一种保持强密码安全性的方法,甚至加强passcode或密码,通常不需要手动输入,并同时提供通过手指按压或扫描快速解锁的便利。
Touch ID和Face ID不能代替passcode或密码,但是在大多数情况下,它们能让访问的速度更加快速和方便。”
总而言之,本质上,2021年苹果平台安全指南是要揭开公司的安全功能如何在所有平台上工作:手机、Mac和各种服务;该指南写得非常深入,但它用的是一般大众所能理解的语言,这是该公司为了让用户看到服务透明化所做的努力。
若你想阅读完整的苹果平台安全指南,请点击这里。