MacRumor 報道稱，蘋果剛剛修訂了新版“平臺安全指南”，其中全面概述了有關(guān) iOS 14、iPadOS 14、macOS Big Sur、tvOS 14、watchOS 7 等平臺的最新安全特性。例如，文檔中提到了 iOS 14 和 macOS Big Sur 上的 Safari 瀏覽器可選的密碼泄露監(jiān)測（Password Monitoring）功能。

顧名思義，這項安全特性能夠自動監(jiān)測已曝光的數(shù)據(jù)泄露事件，并在分析用戶已保存的密碼可能發(fā)生泄露時給出及時的警告。

此外蘋果概述了 iPhone / Apple Watch 很感興趣的數(shù)字汽車鑰匙功能，且在序言中更新了該公司的“安全承諾”，宣稱自家各個平臺的芯片設(shè)計所具有的安全優(yōu)勢：

蘋果仍在繼續(xù)突破安全和隱私邊界，比如今年，采用 Apple SoC 的設(shè)備，就涵蓋了從 Apple Watch 智能手表、到 iPhone 智能機 / iPad 平板電腦、以及 Mac 的全系產(chǎn)品線。

定制芯片不僅為高效計算提供了支撐，還帶來了更全面的安全性支持。蘋果自研芯片為安全啟動、Touch ID / Face ID、數(shù)據(jù)保護、以及 Mac 上前所未有的系統(tǒng)完整性功能（包括內(nèi)核完整性保護 / 指針身份驗證代碼 / 快速權(quán)限限制等）奠定了基礎(chǔ)。

這些完整性功能有助于防止針對內(nèi)存、操作指令、以及在網(wǎng)絡(luò)上利用 javascript 開展的常見攻擊手段。將之結(jié)合到一起，還可確保即便攻擊者的代碼能夠以某種方式被執(zhí)行，也可極大減少其可能造成的損害。

Apple Silicon Mac 方面，文檔概述了該平臺的引導(dǎo)過程、引導(dǎo)模式、磁盤啟動，還有針對為 Intel Mac 而打造的應(yīng)用程序的 Rosetta 2 轉(zhuǎn)換過程、FileVault 保險箱、以及激活鎖等在內(nèi)的安全特性。

與預(yù)期的一樣，新指南證實了將來的 Apple Silicon Mac 將不支持內(nèi)核擴展：

除了使用戶能夠運行舊版 macOS 之外，此舉還需降低安全性、以執(zhí)行其它可能導(dǎo)致用戶的系統(tǒng)安全性收到威脅的操作，比如引入第三方內(nèi)核擴展（kexts）。

Kexts 具有與內(nèi)核同等的特權(quán)，因而第三方 kexts 中的任何漏洞，都可能導(dǎo)致操作系統(tǒng)遭受完全的損害。

這也是我們?yōu)楹螐娏医ㄗh開發(fā)者采用系統(tǒng)擴展，然后再從 macOS 中剔除 kext 支持，以更好地支持未來的 Apple Silicon Mac 的一個重要原因。

據(jù)悉，macOS Catalina 是完全支持內(nèi)核擴展的最新版本。隨著蘋果不再建議使用內(nèi)核擴展，后續(xù)用戶有望迎來操作系統(tǒng)完整性和可靠性的進一步增強。

此外從 macOS Catalina 開始，開發(fā)者已經(jīng)能夠在用戶空間（而不是內(nèi)核級別）運行的系統(tǒng)擴展。

蘋果指出，此舉可向系統(tǒng)擴展授予執(zhí)行特定任務(wù)所需的部分特權(quán)，進而提升 macOS 的穩(wěn)定性和安全性。

最后，我們在“平臺安全指南”中的“文檔歷史修訂記錄”部分看到了所有新內(nèi)容和變動信息，且獲悉蘋果還擁有一個新的安全認證與合規(guī)中心。
責(zé)編AJX