8 保护用户个人数据的 Apple 安全层

雅加达 - 苹果被广泛称为高度优先考虑其用户数据隐私和安全性的科技公司。这一承诺不仅从软件方面开始,还从每台Apple设备中使用的芯片设计。

以下是Apple为保护用户个人数据而实施的八层安全保障,包括存储在设备和iCloud服务上的个人数据:

1. 硬件安全性

苹果的安全性始于ROM启动器,这是芯片的一部分,无法更改或击中 - 甚至是苹果本身。这是信任的基础,以确保只有Apple签署的官方操作系统才能运行。

芯片安全包封 (SE) 保留最敏感的数据,例如密码、指纹和面部数据 (Face ID)。即使是操作系统也无法访问此数据。SE 在被要求验证用户身份时,仅提供“是”或“不” 答案。

此外,数据加密和加密过程由专门的AES硬件机器直接执行 - 不是通过操作系统。这确保个人数据即使免受操作系统本身可能的漏洞,也保持安全。

2. 操作系统安全

苹果的操作系统有多个保护机制来防止恶意代码运行。其中之一是核心完整性保护(KIP),它保护了核心(核心OS)所在的存储区域,以便在系统打开后无法更改。

苹果 还实施了六项其他操作系统级保护,以保持iOS、macOS、iPadOS等的完整性和稳定性。

3. 加密文件

Apple 使用 Data Protection 技术 加密每个新文件,使用独特的 256-bit 键,然后由 AES 芯片 用于在保存时加密数据。在以英特尔为基础的 Mac 上,这项技术被称为FileVault。Apple Silicon Mac还使用FileVault一词来实现一致性。

4. 应用安全性

App Store上的每个应用都必须由Apple公证 - 其中包括控制恶意软件和内置的防病毒系统。此外,该应用程序在沙盒环境中运行,仅限于某些数据和功能的访问。

应用程序未经Apple明确许可,不得访问或修改操作系统、其他应用程序数据或升级特权。

5. 服务安全

每项Apple 服务都有自己的安全系统。例如,iMessage 受到端到端加密的保护 - 即使是Apple也无法阅读消息的内容。

每个接收器设备的消息都是单独加密的,使用独特的键。附件(如照片)在上传到iCloud之前也用单独的键加密。然后,键和链接再次加密并发送到接收器设备。

6. 网络安全

苹果伪装了设备的MAC地址,以防止Wi-Fi网络的跟踪。即使某些技术被用来试图发现原始MAC地址,Apple也会在时间同步功能中添加额外的安全层,例如随机抵消,以使跟踪变得困难。

7. 开发者套件 (开发者套件)

HomeKit 等开发套件具有内部安全协议。Apple 设备和 HomeKit 设备之间的通信是通过端到端加密进行的。

设备必须证明其在能够连接之前已正式认证。成功完成后,只会为设备之间的通信创建独特的加密键。

8. 安全装置管理

为员工使用Apple设备的公司可以制定自己的安全政策。例如,设备可以配置为仅接收复杂密码,限制特定应用程序,如果丢失或被盗,则可以远程删除。

使用这八层的组合,Apple 确保用户对其数据有完全的控制 - 即使设备落入错误手中。欲了解更多信息,Apple 提供有关其安全系统的完整技术文档。