苹果推出2021年平台安全指南
就如之前提到的,苹果公司(Apple)着重发布详细的指南和文件,以详细说明他们如何在自家各种平台上保护用户数据;当然,在这更需要数位连接的世界中,与安全和隐私相关的问题日益引起人们的关注,这在很大程度上是有道理的。 在同样的思路中,该公司在几年前就已经开始发布年度平台安全指南,这个想法曾经是(现在是)让用户透明地了解安全技术和功能,如何在苹果的各个平台集成,同时帮助使用公司技术的组织。 现在苹果公司发布2021年平台安全指南,涵盖将近200页的文档;如果你有时间,你可以点击这里阅读完整的文件,不过若你只是想粗略地了解,以下是苹果最新的安全指南的重点。 主要亮点 该指南主要分成5个部分: 硬件安全性系统安全性加密和数据保护应用程序安全性服务安全性 当中的亮点包括关于苹果的Secure Enclave如何运作(与设备的DRAM内存分开), Secure Enclave是一个“安全辅助处理器”,还包括一个基于硬件的密钥管理器;它从主处理器独立分割出来,以提供额外的安全性;苹果在指南中解释: “在Apple A14、M1和更高版本的SoCS上,记忆体保护引擎(Memory Protection Engine)支持两个短暂的记忆体保护密钥。第一个用于Secure Enclave专用的数据,第二个用于Secure Neural Engine共享的数据。” 值得注意的是,Secure Enclave是一项基于硬件的功能,并内置了该公司设备的“大多数版本”,包括: iPhone 5s或更新款iPad ...
