MacRumor 報(bào)道稱，蘋果剛剛修訂了新版“平臺(tái)安全指南”，其中全面概述了有關(guān) iOS 14、iPadOS 14、macOS Big Sur、tvOS 14、watchOS 7 等平臺(tái)的最新安全特性。例如，文檔中提到了 iOS 14 和 macOS Big Sur 上的 Safari 瀏覽器可選的密碼泄露監(jiān)測(cè)（Password Monitoring）功能。

顧名思義，這項(xiàng)安全特性能夠自動(dòng)監(jiān)測(cè)已曝光的數(shù)據(jù)泄露事件，并在分析用戶已保存的密碼可能發(fā)生泄露時(shí)給出及時(shí)的警告。

此外蘋果概述了 iPhone / Apple Watch 很感興趣的數(shù)字汽車鑰匙功能，且在序言中更新了該公司的“安全承諾”，宣稱自家各個(gè)平臺(tái)的芯片設(shè)計(jì)所具有的安全優(yōu)勢(shì)：

蘋果仍在繼續(xù)突破安全和隱私邊界，比如今年，采用 Apple SoC 的設(shè)備，就涵蓋了從 Apple Watch 智能手表、到 iPhone 智能機(jī) / iPad 平板電腦、以及 Mac 的全系產(chǎn)品線。

定制芯片不僅為高效計(jì)算提供了支撐，還帶來了更全面的安全性支持。蘋果自研芯片為安全啟動(dòng)、Touch ID / Face ID、數(shù)據(jù)保護(hù)、以及 Mac 上前所未有的系統(tǒng)完整性功能（包括內(nèi)核完整性保護(hù) / 指針身份驗(yàn)證代碼 / 快速權(quán)限限制等）奠定了基礎(chǔ)。

這些完整性功能有助于防止針對(duì)內(nèi)存、操作指令、以及在網(wǎng)絡(luò)上利用 javascript 開展的常見攻擊手段。將之結(jié)合到一起，還可確保即便攻擊者的代碼能夠以某種方式被執(zhí)行，也可極大減少其可能造成的損害。

Apple Silicon Mac 方面，文檔概述了該平臺(tái)的引導(dǎo)過程、引導(dǎo)模式、磁盤啟動(dòng)，還有針對(duì)為 Intel Mac 而打造的應(yīng)用程序的 Rosetta 2 轉(zhuǎn)換過程、FileVault 保險(xiǎn)箱、以及激活鎖等在內(nèi)的安全特性。

與預(yù)期的一樣，新指南證實(shí)了將來的 Apple Silicon Mac 將不支持內(nèi)核擴(kuò)展：

除了使用戶能夠運(yùn)行舊版 macOS 之外，此舉還需降低安全性、以執(zhí)行其它可能導(dǎo)致用戶的系統(tǒng)安全性收到威脅的操作，比如引入第三方內(nèi)核擴(kuò)展（kexts）。

Kexts 具有與內(nèi)核同等的特權(quán)，因而第三方 kexts 中的任何漏洞，都可能導(dǎo)致操作系統(tǒng)遭受完全的損害。

這也是我們?yōu)楹螐?qiáng)烈建議開發(fā)者采用系統(tǒng)擴(kuò)展，然后再從 macOS 中剔除 kext 支持，以更好地支持未來的 Apple Silicon Mac 的一個(gè)重要原因。

據(jù)悉，macOS Catalina 是完全支持內(nèi)核擴(kuò)展的最新版本。隨著蘋果不再建議使用內(nèi)核擴(kuò)展，后續(xù)用戶有望迎來操作系統(tǒng)完整性和可靠性的進(jìn)一步增強(qiáng)。

此外從 macOS Catalina 開始，開發(fā)者已經(jīng)能夠在用戶空間（而不是內(nèi)核級(jí)別）運(yùn)行的系統(tǒng)擴(kuò)展。

蘋果指出，此舉可向系統(tǒng)擴(kuò)展授予執(zhí)行特定任務(wù)所需的部分特權(quán)，進(jìn)而提升 macOS 的穩(wěn)定性和安全性。

最后，我們?cè)凇捌脚_(tái)安全指南”中的“文檔歷史修訂記錄”部分看到了所有新內(nèi)容和變動(dòng)信息，且獲悉蘋果還擁有一個(gè)新的安全認(rèn)證與合規(guī)中心。
責(zé)編AJX