如◥今全球的科技公司都更加注重对于个人隐私的保护，作为其中的典型性公司，苹果更是■如此。十年前，苹果首次推出了平台安全指南，主要用来描述苹果在安全方面的投入和做法，初期的安全指南只是一份很短的文件。随着时间的累计，这份指南得到ㄨ不断的更新和丰富。

在最新的一版平台安全指南中，它有了更丰↘富的安全性内容，而整个安全♂指南的容量也长达近200页。苹果在◥第一部iPhone发布之前就开始对安全性进行投入，他们很清楚一款随身携带的iPhone的安全性和一台桌面式电脑的安全性不可同日而语，因此他们建立了平台安全指南，以此去覆盖不同设〗备，不同需求的用户。

在此次更新的平台安全指南中，汇集了iOS 14.3，iPadOS 14.3，macOS 11.1，tvOS 14.3，watchOS 7.2中所做的安全性更改。

本次更新内容主要分为以下几个主题：

硬件安全性和＠ 生物识别：构成苹果设备安全性根基的硬件包括安全隔区、专用AES加密引擎、触控ID和面容ID。

系统♀安全性：包括集成的硬件和软件功能，针对苹果设备操作系统的安全启动、更新和持续运行而提供。

加密和数据保护：一种对用户数据进行保护的架∮构和设计。在设备丢失或被盗，或有未授权人员或进程尝试使用或修改设备∮时，能够保护设备上的用户数据。

App安全性：提供安全〓的App生态系统并确保App安全运行且不破坏平台完▃整性。

服务安全性：针对苹果相关的软件◣服务，主要用于▲身份认证、密码管理、支付、通信以及查找丢失设备。

网络安全性：针对传输中的数据提供安全认证和加密的行业标准联网协议。

开发者套件：安全私密的家庭和健康管理框架，以及苹果设备和第三方App服务▓功能的扩展框架。

安全设备管理：允许对苹果设备进行管理、防止未经授权的使用以及在设备丢失或被盗时启用远程擦除的方法。

安↘全和隐私认证：ISO认证、加密验证、通用标准认证和涉密项目商业解决方案 (CSfC) 计划的信息。

该报告探讨了〓硬件，生物识别技术，系统，应用程序，网络和服务的安全性，苹果着重强调了自研芯片在安全性上的先◢进性。在苹果构筑Ψ 的硬件安全链路中，每个元素◤都是独立的，其中收集用户信息非常少，并且使用↑零信任模型构建，有助于提高安全性。同↓时它还说明了Apple的安全模型如何保护加密和数据∩，并♂介绍了安全的设备管理工具。

在去年，苹果首次发布了基于ARM架构的M1芯片，而本次的平台安全指南也首次针对这颗全新的芯片做了重点的安全∏性描述。

苹果在平台安全指南中描述到，M1芯片具有☉和A14芯片相同的安全性，这意味着诸如内核完整性保护，快速访问↙限制（有助于缓解基于Web或运行时的攻击），系统协处理∑器完整性保护和身份验证代码等功能。

同时用户还将获得一系列的数据保护和√内置的钥匙串Secure Enclave加密存储。

所有这些安㊣　全性设计的目的都是为了帮助防止常见的攻击，例如针对内存的攻击或在Web上使用javascript的攻击。苹果公司声称其保护措施将减轻这种成功攻击的侵●害：“即使攻击者的代码以某种方式执行，它所能造成的破坏也会大大的☆减少”该报告说。

比如Apple Silicon Boot模式，该指南对M1 Mac的启动方式进行了々更深入的解释，包括有关启动过程和模∞式（“非常像” iPhone或iPad）以及启动磁盘安全策略控件。

与基于英特尔的Mac电脑上的安全☉策略不同，使用苹果 M1芯片的Mac电脑上的安全策略针对的是每个已安装的操作系统。这意味◥着在同一台机器上支持多个已安装的macOS实例，它们具有不同的版本和安全策略。

另外像※生物识别技术上的细微变化在该报告中也有了详细的说明。

A14/M1处理器的另一个变化是用于Touch ID和Face ID的安全▓神经引擎网络的工作方式。该功能以前集成在Secure Enclave中，但现在【成为处理器上的神经引擎中的安全模∩式。一个专用的硬件安全控制器在应用处理器和Secure Enclave任务Ψ 之间切换，在每次转换时重置神经引擎的状态，以确保Touch ID和Face ID数据的安全。

报告还解释★说，Face ID和Touch ID的权重是在密码保护之上，而不是用面部识别和指纹▆识别替代密码。这就解释了为ζ什么您必须输入密码以擦除或〖更新系统，更改密ω码设置，在Mac上解锁“安全性”面板，或者在超过48个小时未解锁ζ　设备或其他时间都未解锁设备的原因。

另外□　对于解锁的概率，苹』果也在该报告中给出了具体的数字。随机人群中使用Touch ID解锁○用户设备的机率是的5万分之一，使用Face ID解锁设备的概率只有100万分之一。

这种安全策略的更新还包括了Apple Pay、系统完整性等方面【，具有全方位∴的保护。

苹果在过去的十年建立了一套完整的《平台安全指南》，在今年这份文档的容量进一步增加。过去十年这种稳步的安『全性指南增长，意味着苹果公司在安全保护措施上的一步步加强。这种安∑　全层面的进步，不只体现在苹果本身的硬件产品上，还体现在第三方软件的更新支持上。

这种全方╲位建立的安全体系，帮助用户使①用苹果产品的时候，可以获得最大限度的安全保护▼。苹果在这份全新的平台安全指南中描述了过去不曾披露过的众多安№全策略和思〖路，向外界展示了苹果更加开放的安←全策略。

在过去的十年时间里，苹果一直在不断建立更加完善◆的安全平台策略◎，同时围绕着自研】芯片的体系，打造更加安全的链路机制。可以这︾么说，苹果自研芯片在一定程度上推动了苹果安全链路的完善，而苹果更全面的安全策略也帮助他们能更好的推进自研芯片的发展。