系统安全性概览
在 Apple 硬件独特功能的基础上,系统安全性负责控制对 Apple 设备中系统资源的访问,同时不影响可用性。系统安全性覆盖了启动过程、软件更新以及对 CPU、内存、磁盘、软件程序和已储存数据等电脑系统资源的保护。
最新版本的 Apple 操作系统最为安全。Apple 安全性的一个重要组成部分是安全启动,它可保护系统在启动时不受恶意软件的感染。安全启动始于芯片并通过软件构建信任链,这个过程中的每一步都设计为确保下一步能够正常运行之后才转移控制权。这种安全模型不仅支持 Apple 设备的默认启动,还支持 Apple 设备上的各种恢复模式和及时更新。安全隔区等子组件还会执行自己的安全启动过程,以协助确保只启动来自 Apple 的已知安全代码。更新系统的设计旨在阻止降级攻击,以使设备不能回滚到较旧版本的操作系统(攻击者知道如何入侵该版本),从而防止用户数据遭窃。
Apple 设备还包括启动保护和运行时保护,因此在操作过程中会保持其完整性。iPhone、iPad、搭载 Apple 芯片的 Mac、Apple Watch、Apple TV 和 HomePod 上由 Apple 设计的芯片为保护操作系统完整性提供了通用架构。macOS 还具有一系列扩展的可配置保护功能(以支持其不同的计算模型)以及所有 Mac 硬件平台上都支持的功能。
感谢您的反馈。