苹果更新了《平台安全指南》,重点介绍了iPhone、iPad和Mac上实施的主要变化。你可以在这里查看近200页的全面技术指南,其中详细介绍了苹果用于保护用户、其设备和数据的所有功能。
该领域最大的升级之一是去年推出的苹果M1芯片,以及所有可用的安全功能。
更新后的平台安全指南已修订10个月,涵盖iOS 14.3、iPadOS 14.3、macOS Big Sur 11.1、tvOs 14.3和watchOS 7.2。平台安全指南增加了11个新主题,涵盖了Mac用户可以通过苹果M1芯片获得的关键安全变化。
本详细指南包括有关安全元素的信息,涵盖了新Mac电脑的安全启动过程,以及在所有基于M1芯片的苹果Mac上启用内核扩展的授权要求。
此外,更新后的平台安全指南还讨论了iPhone和iPad上通过iOS 14和iPadOS 14更新提供的安全升级。此次更新包括iBoot实现,仅限于基于苹果A13 Bionic的iPhone,后来在运行A14 Bionic的iPad上使用。
003010还讨论了过去在设备中引入的软件和硬件更新,以增强设备的安全性,包括触控ID和Face ID。这两个功能的引入,除了密码保护外,还通过生物认证让用户体验更好。
现在,苹果指出,当设备只有密码保护功能时,实际上只有49%的用户在设置密码。因此,51%的人认为自己不需要密码,或者每次解锁设备都输入六位数密码比较麻烦。这就需要引入生物认证和密码保护。根据公司数据,在采取这些新的安全措施后,超过92%的用户选择了触控ID。
苹果即将通过Apple Watch带来解锁iPhone的功能。那么,如果两台设备之间没有物理连接,公司计划如何确保这一点?
苹果解释说,Apple Watch和其他所有苹果产品一样,也有安全区,因此当手表解锁iPhone时,两个设备上的两个安全区可以直接相互通信。因此,这意味着不需要依赖任何设备的任何其他部分来解锁手机。一旦手表上的安全区域与iPhone上的安全区域安全配对,只有特定的Apple Watch才能向配对的iPhone发送受强密码保护的解锁命令。
这本质上使这种“连接”比以前更安全。你能拦截吗?苹果表示,它当然可以尝试,但他们必须突破高度加密的“垃圾”,然后才能尝试反向工程并劫持它。
但就像任何地方的任何安全系统一样,苹果拥有的并不是万无一失的。该公司有一个错误的奖励计划,并提供可观的奖励,以确保问题能够在恶化之前得到预防。
