蘋果平台安全性更新,iPhone、Mac、iPad 是這樣受保護

作者 | 發布日期 2021 年 03 月 05 日 8:30 | 分類 Apple , macOS , 資訊安全 Telegram share ! follow us in feedly


去年蘋果發表 M1 晶片版 MacBook Pro 後,出色的效能和續航使它成為熱門話題,相關討論絡繹不絕。

除了 M1 本身表現優秀,還有效能、續航都是用戶較有感的地方,其實 M1 晶片為 ARM 架構下的蘋果自研晶片,也讓 Mac 在一些安全方面等不容易體驗處獲得更新。

今年 2 月初更新的蘋果平台安全性,M1 晶片就是重點之一。從 iPhone 開始,蘋果對旗下產品安全十分關注,自研 A 系列晶片也做到軟硬體一體化協作保護設備。熟悉蘋果產品的用戶應有印象,大部分蘋果設備都會建議用戶設定裝置開鎖密碼,這顯然是為了保護用戶數據和隱私。

但這也造成一個問題,就是密碼太長用戶不願意輸入,甚至有部分用戶直接不設密碼,對包含個人隱私乃至金錢數據的設備來說,沒有密碼保護,一定不安全。

但怎麼讓用戶方便又安全地使用蘋果設備?

最終蘋果的答案是生物辨識,具體化技術也就是今天常使用的 Touch ID 指紋辨識和 Face ID 臉部辨識,如今大量蘋果設備都搭載這兩項技術。Mac 也不例外,蘋果新發表的安全網站就詳細介紹 Touch ID 如何辨識,又如何保證數據不被逆向破解。

拿 Mac 指紋辨識來說,當用戶按指紋後,數據會傳到 M1 晶片專門的安全區域,蘋果發言人對此還生動比喻,稱安全區域在晶片的定位就像銀行金庫,安全等級最高。

這些數據會儲存在本地,並非實體指紋,而是由加密技術組成的數字,確保其他人無法利用逆向工程從儲存數據獲得個人指紋。Mac 數據同樣也由 M1 晶片子單元支援,以加密形式保護儲存在 Mac 本地。

macOS 系統也有相應保護,例如安全啟動功能,一旦開啟於 M1 晶片的控制下,確保 Mac 是從合法且經認證的系統啟動,防止惡意軟體篡改系統。

說到這裡,部分蘋果用戶可能會好奇,以往這些功能不都是透過 Mac 的 T2 晶片處理,M1 晶片和 T2 安全保護方面又有何不同?

T2 是獨立晶片,與英特爾處理器分開,macOS 也不是運行於 T2 晶片,做不到軟體硬體合作,但 M1 晶片就不同,負責相關安全控制的子單元都整合到 M1 晶片。

▲ M1 晶片包含很多子單元,如 CPU 和 GPU。(Source:蘋果

從硬體基礎層支援,顯然搭載 M1 晶片的 Mac 於安全區域、安全啟動、數據加密保護等功能或技術執行更好更迅速,隨著蘋果將 T2 各項特性導入自研晶片,以後 Mac 的安全保護與個人隱私保護發展也會更完善。

當然,都是基於 ARM 架構的晶片,也一定程度促進搭載 M1 晶片的 Mac 安全體驗也和 iPhone、iPad 一致。蘋果的產品安全保護及用戶隱私保護,也不僅針對硬體和加密數據,也擴展到操作系統與第三方 App、iMessage 等一系列蘋果組建的服務。

(本文由 愛范兒 授權轉載;首圖來源:Unsplash