顾名思义,这项安全特性能够自动监测已曝光的数据泄露事件,并在分析用户已保存的密码可能发生泄露时给出及时的警告。
此外苹果概述了 iPhone / Apple Watch 很感兴趣的数字汽车钥匙功能,且在序言中更新了该公司的“安全承诺”,宣称自家各个平台的芯片设计所具有的安全优势:
苹果仍在继续突破安全和隐 私边界,比如今年,采用 Apple SoC 的设备,就涵盖了从 Apple Watch 智能手表、到 iPhone 智能机 / iPad 平板电脑、以及 Mac 的全系产品线。
定制芯片不仅为高效计算提供了支撑,还带来了更全面的安全性支持。苹果自研芯片为安全启动、Touch ID / Face ID、数据保护、以及 Mac 上前所未有的系统完整性功能(包括内核完整性保护 / 指针身份验证代码 / 快速权限限制等)奠定了基础。
这些完整性功能有助于防止针对内存、操作指令、以及在网络上利用 javascript 开展的常见攻击手段。将之结合到一起,还可确保即便攻击者的代码能够以某种方式被执行,也可极大减少其可能造成的损害。
(, 下载次数: 0)
上传
点击文件名下载附件
Apple Silicon Mac 方面,文档概述了该平台的引导过程、引导模式、磁盘启动,还有针对为 Intel Mac 而打造的应用程序的 Rosetta 2 转换过程、FileVault 保险箱、以及激活锁等在内的安全特性。
与预期的一样,新指南证实了将来的 Apple Silicon Mac 将不支持内核扩展:
除了使用户能够运行旧版 macOS 之外,此举还需降低安全性、以执行其它可能导致用户的系统安全性收到威胁的操作,比如引入第三方内核扩展(kexts)。
Kexts 具有与内核同等的特权,因而第三方 kexts 中的任何漏洞,都可能导致操作系统遭受完全的损害。
这也是我们为何强烈建议开发者采用系统扩展,然后再从 macOS 中剔除 kext 支持,以更好地支持未来的 Apple Silicon Mac 的一个重要原因。