系統保安概覽
系統保安是以 Apple 硬件的獨特功能為基礎所建置,負責控制對 Apple 裝置中系統資源的存取,且不犧牲可用性。系統保安包含開機程序、軟件更新及保護電腦系統資源,如 CPU、記憶體、磁碟、軟件程式和儲存的資料。
最新版本的 Apple 作業系統是最安全的。Apple 保安的重要部份是安全啟動,可以在開機時保護系統免受惡意軟件感染。安全啟動會在晶片中開始,並透過軟件建立信任鏈,交付控制權之前,每個步驟的設計用意都是確認下一個步驟可正常運作。此安全模式不僅支援 Apple 裝置的預設開機程序,也支援 Apple 裝置上的多種還原和即時更新。「安全隔離區」等子元件也會執行專屬的安全啟動程序,來確保自己只啟動來自 Apple 的已知安全程式碼。更新系統的設計旨在協助阻止降級攻擊,讓攻擊者不能透過令裝置變回較舊的作業系統版本(攻擊者懂得如何入侵)來盜取用户資料。
Apple 裝置也包含開機與執行階段保護,因此可在持續運作期間維持完整性。Apple 設計的晶片安裝於 iPhone、iPad、配備 Apple 晶片的 Mac、Apple Watch、Apple TV 和 HomePod 上,提供可保護作業系統完整性的通用架構。macOS 也提供延伸且可設定的一組防護功能以支援不同的運算模式,以及所有 Mac 硬件平台支援的功能。
感謝您提供意見。