苹果已经更新了其《平台安全指南》,重点介绍了在iPhone,iPad和Mac上实施的主要更改。您可以在此处查看近200页的综合技术指南,其中详细介绍了Apple用于保护用户,其设备和数据的所有功能。
该领域最大的升级之一是去年推出的Apple M1芯片,以及所有可用的安全功能。
这份更新后的平台安全指南经过10个月的修订,涵盖了iOS 14.3,iPadOS 14.3,macOS Big Sur 11.1,tvOs 14.3和watchOS 7.2。平台安全指南中添加了11个新主题,涵盖了Mac用户可以通过苹果公司自己的芯片Apple M1芯片获得的关键安全更改。
这份详尽的指南包括有关安全元素的信息,这些安全元素覆盖了新Mac计算机的安全启动过程,以及在所有基于M1芯片的Apple Mac上启用内核扩展所需的授权要求。
除此之外,更新的平台安全指南还讨论了通过iOS 14和iPadOS 14更新在iPhone和iPad上提供的安全升级。此更新包括iBoot实施,该实施仅限于基于Apple A13 Bionic的iPhone以及后来在运行A14 Bionic的iPad上使用。
《平台安全指南》还讨论了过去在设备中带来的软件和硬件更新,以增强设备的安全性,包括Touch ID和Face ID。引入这两个功能是为了在密码保护之外,通过生物特征认证使用户体验更好。
现在,苹果公司指出,当设备仅具有密码保护功能时,实际上只有49%的用户正在设置密码。因此,有51%的人认为他们不需要密码,或者每次解锁设备都需要输入六位数字的密码很麻烦。这就是引入生物识别认证和密码保护的需要。根据公司数据,在采用这些新的安全措施后,超过92%的用户选择了Touch ID。
苹果还将很快通过Apple Watch带来解锁iPhone的功能。那么,如果两个设备之间没有物理连接,那么公司打算如何确保这一点呢?
苹果公司解释说,Apple Watch与苹果的所有其他产品一样,也具有安全保护区,因此当手表解锁iPhone时,两台设备上的两个安全保护区可直接相互通信。因此,这意味着无需依靠任何一个设备的任何其他部分来解锁手机。一旦手表上的安全区域与iPhone上的安全区域建立了安全配对,只有特定的Apple Watch才能向配对的iPhone发出受强密码保护的解锁命令。
这实质上使这种“连接”比以往更加安全。可以拦截吗?苹果公司说,当然可以尝试,但是他们必须突破高度加密的“垃圾”,才能尝试对其进行反向工程和劫持。
但是,就像任何地方的任何安全系统一样,苹果拥有的也不是万无一失的。该公司设有错误赏金计划,并提供可观的奖励,以确保在问题恶化之前就可以将其阻止。
