这家科技巨头表示,多年来它一直在为 iPhone 构建隐私保护,但直到 M1 才将所有这些都引入 Mac。多年来,苹果一直在吹捧其 iPhone 和 iPad 内置的安全性。十多年前,它增加了对 iPhone 上的信息进行加密的方法。2010 年,它通过 iMessage引入了加密消息传递。2013 年,它推出了 TouchID 生物识别传感器来帮助人们解锁手机。多年来,它也能够将这些技术带到 Mac 上——但现在,凭借用于 MacMini、MacBook Air 和 MacBook Pro 的新 M1 芯片,它将能够加强这些努力。
周四,苹果在其网站上更新了其平台安全 文件,描述了 Mac 电脑现在的工作方式与 iPhone 电脑的工作方式更加相似。这些文件深入探讨了计算机和手机中的各种安全系统如何相互通信以及它们如何设计来保护 Apple 用户隐私的细节。
“安全软件需要硬件内置的安全基础,”苹果在其安全更新中表示,该更新长达近 200 页。“这就是为什么运行 iOS、iPadOS、MacOS、TVOS 或 WatchOS 的 Apple 设备在芯片中设计了安全功能。”
对于像苹果这样保密的公司来说,几乎可以分享关于任何事情的如此多的细节,这似乎很奇怪。这家科技巨头以其营销和设备而闻名,虽然该公司确实在其网站上分享了有关其产品的一些技术细节,但它是为普通观众准备的。
平台安全信息虽然不同。苹果公司表示,它在十多年前就开始为企业客户发布这些信息。但该公司很快了解到,与其合作以识别其设备中的漏洞的安全研究人员 发现它也很有帮助。这就是为什么您会发现诸如“内核完整性保护”和“指针身份验证代码”之类的术语的部分原因,它们都是公司各种安全系统的一部分。
当然,苹果并不是唯一一家与安全研究人员合作的公司。在过去十年中,整个科技行业都制定了“漏洞赏金”计划,向外部研究人员支付报酬,以鼓励他们帮助识别其设备中的漏洞。包括微软、谷歌和 Facebook 在内的公司已经支付了大笔款项,并公开感谢一些安全专家在安全问题被黑客广泛利用之前发现了这些问题。苹果本身为此类赏金支付了高达 150 万美元。
鼓励使用
苹果表示,其设计安全系统的部分方式是鼓励人们使用它们,或者让它们在后台运行,而无需人们知道它们是如何工作的以及如何使用它们。
例如,iMessage 内置了加密功能——用户不必打开它。它还构建了 TouchID 指纹传感器和FaceID 面部解锁系统,以鼓励人们使用其加密系统,当人们设置密码时就会激活这些系统。例如,在构建 TouchID 之前,Apple 表示只有不到 49% 的人在他们的手机上使用过密码。推出后,92% 的人都这样做了。
“这很重要,因为强大的密码或密码构成了用户 iPhone、iPad、Mac 或 Apple Watch 如何以加密方式保护用户数据的基础,”苹果在其安全文件中表示。