體驗過了搭載 Apple Silicon 晶片的新世代蘋果桌上電腦,的確讓人驚艷於其在效率堪稱黑科技的表現。然而我們沒有注意到,甚至在先前 M1 Mac 發表會也僅以「搭載新世代 Secure Enclave 安全隔離區」淡淡帶過的部分,其實深藏不露的是蘋果歷時十多年對於安全方面的努力。最終也讓 Mac 用戶得以在享受高效能體驗的同時,得以保有包括生物辨識、密碼與資料的最高「安全感」。繼續閱讀 M1 Mac 不僅有黑科技的高效率,也讓安全真正「到位」報導內文。
▲圖片來源:Apple
M1 Mac 不僅有黑科技的高效率,也讓安全真正「到位」
農曆春節期間,Apple 釋出了新版滿滿 200 多頁的 Apple 平台安全性的完整指南。裡面在硬體與系統安全性都有提供全盤的說明,更針對資料加密、服務安全性乃至於行動世代開始令人無法忽視的 App 應用服務方面,提供了整個蘋果生態系的安全相關資訊。
從初代 iPhone 為企業用戶製作僅有「 1 頁」的說明啟程。這 10 多年來,蘋果為了行動世代乃至於到 M1 晶片的後電腦時代,的確都因為自主打造晶片為基礎所提供的優勢,而能從晶片出發紮紮實實打造生態系,以用戶所需的資訊安全角度出發來打造軟硬體功能,更因此獲得許多資安專家認可為最全面防護裝置,可說是蘋果生態系的隱形冠軍。
對應貼身行動裝置在安全上的更嚴苛要求(畢竟真的越來越多敏感資訊存在裡面了呢)。從 iPhone 開始,蘋果其實就已經利用自有晶片的優勢為用戶提供更安全的行動裝置使用體驗。有意思的是,即便一開始 iPhone 就提供了先進的檔案保護系統。但面對每人每天平均 80 次解鎖的需求,其實還是等到了 iPhone 5s 開始 Touch ID 指紋辨識加入後,才普遍讓人願意為手機加上這道防線,讓蘋果行動裝置資訊安全努力能更被善用。
畢竟無論家中的門有多強多安全,如果開鎖的方法麻煩到你都懶得鎖上也是白搭(笑)。至於隔離區的概念,大致上就像金庫了。它可以存放產生加密金鑰、保護資料與生物特徵識資訊等項目。提供相對於一般檔案系統更進階的防護。
確保急迫需要完整安全防護的行動裝置後,為了讓 Mac 也享有安全隔離區的保護,蘋果後續也在為電腦裝置裝上 Touch ID 的同時,導入可以確保系統開機、Apple Pay、FileVault 檔案加密及在本地端存進指紋以確保不會被盜用的 T 系列安全晶片 — 其實非 Touch ID 機種也有。
▲圖:在 M1 SoC 之前,Mac 需透過 T 系列晶片來滿足安全方面的需要。(來源:Apple)
現在,透過搭載 M1 晶片的 Mac 電腦,蘋果也終究讓所有源自 iOS / iPadOS 的完整安全功能,能夠在 Apple Silicon 電腦運行並完整保護 macOS 系統的使用者。以先前 T2 晶片所能提供的保護項目為基礎,再新增了包括逐檔案的資料保護、系統完整性與密碼防護機能。更讓機器學習的機能能夠在保護資料隱私與安全的狀態下於 M1 Mac 運行。
透過自有晶片的努力,Mac 終於在去年正式讓生態系統的安全性完全到位。不過為了對應持續不斷的環境變化,也能發現 Apple 還做了不少努力。包括時常提供能讓用戶願意盡快安裝的 OTA 更新。此外,他們其實還有提供優渥獎金的 Apple Security Bounty Program 賞金計畫。最近更在 iMessage 訊息服務導入讓駭客「越來越難」入侵,對流量進行隔離來將攻擊時間越拉越長的 BlastDoor 防護機制,也算是考量安全性與隱私的功能技術。
講起來,在資安方面的範疇,蘋果之所以能獲得不錯的評價。的確在軟硬體與服務方面的高度整合有很大的幫助。但最關鍵之處,應該還是願意與多方合作並不斷用新的視角審視安全原則的態度吧。真的要以快速反應對應,才能在這個瞬息萬變的時代永遠站在第一線為用戶提供充滿安全感的使用體驗。