遭遇攻擊時保護使用者資料

企圖擷取使用者資料的攻擊者，通常會嘗試多種手法：將加密的資料擷取到另一個媒介上，以進行暴力密碼破解攻擊、操縱作業系統版本，或是更改或弱化裝置的安全性規則以便發動攻擊。若要攻擊裝置上的資料，通常需要使用實體介面（例如 Thunderbolt、Lightning 或 USB-C）來與裝置通訊。Apple 裝置提供的功能有助於抵禦這類攻擊。

Apple 裝置支援「密封密鑰保護」（SKP）技術，其設計用意在於確保加密編譯材料經過轉譯，一旦離開裝置，或是如果在無適當使用者授權的情況下操縱作業系統版本或安全性設定，便無法存取這些材料。這個功能並非由「安全隔離區」提供，而是由位於較低層級的硬體暫存器予以支援，以便為解密非「安全隔離區」相關之使用者資料所需的密鑰，提供額外一層保護。

「密封密鑰保護」僅能在配備下列 Apple 設計的 SoC 裝置上才能使用：

• A11–A18

• S3–S9

• M1–M4

iPhone 和 iPad 裝置也可以設為只在更可能顯示裝置仍受到授權擁有者實體控制的情況下啟用資料連線。

在執行 iOS 18 和 iPadOS 18 或以上版本的 iPhone 或 iPad 上，如果裝置長時間保持鎖定狀態，新的安全保護將重新啟動裝置。