苹果更新平台安全指南，今年的研究有新方向了

对于自家的产品，苹果公司向来不吝于标榜安全性与隐私性。几年前，苹果以保护隐私为由拒绝帮助 FBI 破解犯罪分子的iPhone，一度让 FBI 手足无措。这尽管是个老梗，也的确证实了苹果在产品安全性与隐私保护方面所做出的实质努力。苹果在经常更新的“安全平台指南”中提供的安全细节最为全面丰富，因此这份指南就成了各位安全研究人员争相研读的对象。很多人甚至不厌其烦地读上很多遍，再应用到自己的研究当中。

十年前，苹果发布的第一版“安全平台指南”篇幅短小，只简要阐述了最早几代 iPhone 的安全特性，随后才慢慢形成 iOS 安全指南，直到 2019 年逐渐加入了 macOS 安全的内容，增加了 Touch ID、Face ID 等不同安全特征的细节。就在昨天，苹果发布了 2021 最新版“平台安全指南”，经过 10 个月的修订，这篇长达近 200 页的文档涵盖了 iOS 14.3, iPadOS 14.3, macOS 11.1, tvOS 14.3, watchOS 7.2 等多个平台与系统的最新安全特性；添加了 11 个新主题，尤其针对最新 M1 芯片的安全性做出了详细阐述。

• 内存安全的 iBoot 实施；

• Apple Silicon Mac 计算机的安全启动过程；

• Apple Silicon Mac 计算机的安全启动模式；

• Apple Silicon Mac 计算机的启动磁盘安全策略控制；

• LocalPolicy 签名密钥的创建和管理；

• Apple Silicon Mac 计算机 LocalPolicy 文件的内容；

• macOS 中的已签名系统卷安全性；

• Apple Security Research Device（供安全研究使用的特殊版“iPhone”）；

• iOS14 和 macOS Big Sur 中 Safari 浏览器可选的密码泄露监测（Password Monitoring）功能；

• IPv6 安全性；

• iOS 中汽车钥匙安全性

麦克风硬件层面断开功能是另一个重要安全功能的更新与介绍。在 GeekPwn 此前发布的《为了安全，他们众筹了一部没有麦克风的开源“手机”》一文中，很多读者都表示如果能给手机加上可以物理断开的麦克风，就能解决监听问题。目前这类功能在使用 T2 安全芯片的 Mac 以及部分新款 iPad 上已经实现，但在手机上还没有应用。

🖕🏻物理层面断开麦克风功能的逻辑图‍🖕🏻‍‍‍‍‍‍‍‍‍‍‍‍‍

在指南中，苹果还强调了在所有基于 M1 芯片的 Apple Mac 上启用内核扩展所需的授权要求。指南明确表示 Apple Silicon Mac 将不再支持内核扩展，因为内核扩展和内核权限相同，任何隐患都会对操作系统的完整性和可靠性造成威胁。这也意味着，macOS Catalina 将成为最后一个完全支持内核扩展的 macOS 版本。

此外，苹果还在指南中公布了其新建的 安全认证和合规中心的网站及相关政策（https://support.apple.com/zh-cn/guide/sccc/welcome/web），与用户和合作伙伴一起确保苹果硬件、软件和服务满足立法、法规和行业规范的要求。

新指南的主要大纲如下：

• 硬件安全性和生物识别

• 系统安全性

• 加密和数据保护

• App 安全性

• 服务安全性

• 网络安全性

• 开发者套件

• 安全设备管理

硬件安全性和生物识别技术针对构成 Apple 设备安全基础的芯片和硬件，包括 Secure Enclave（安全隔区）、专用AES加密引擎、Touch ID 和 Face ID。系统安全性讨论的是集成的硬件和软件功能，这些功能可确保 Apple 操作系统的安全启动、更新和持续运行。加密和数据保护着重介绍了在设备丢失或被盗，或者未经授权的人员试图使用或修改设备时保护用户数据的体系结构和设计。APP 安全性则着重介绍了提供安全的应用程序生态系统、允许应用程序安全运行且不损害平台完整性的软件和服务。用于标识、密码管理、付款、通信和查找丢失设备的服务属于安全服务的范畴。

前几年，在苹果的严密防护下，依旧有研究人员发现了漏洞，实现对 iPhone 的越狱或破解。就在前两天，已经有研究人员发现了在苹果 M1 芯片上运行的恶意软件 GoSearch22 ，伪装成合法的 Safari 浏览器扩展程序，收集用户数据并投放横幅广告和弹出窗口，有些广告会链接到恶意网站。未来，随着 M1 芯片的大规模使用，攻击者也许会“与时俱进”，针对新的软硬件环境改进恶意程序和攻击方式。

攻防无止境。苹果也深谙此道，所以依旧持续开放了漏洞赏金计划。这份更新的指南，也许会为安全研究打开新的大门。PWN 君也期待着大家的新发现、新成果！

*进入极棒知识星球即可获取 Apple Platform Security February 2021 原文档

抽

奖

啦

抽奖详情：

1. 关注 GeekPwn 视频号，点赞任意视频并留言，将随机抽取9位锦鲤；送上极棒“牛气冲天”新年礼盒 1 份或信息安全及人工智能相关书籍惊喜盲盒 1 份；
2. 开奖时间：2021 年 2 月 26 日元宵节当天。

祝大家 

牛年大“极“

万事最 棒

附：书单

《加密与解密（第4版）》

《内网安全攻防：渗透测试实战指南》

《Web安全攻防：渗透测试实战指南》

《大型互联网企业安全架构》

《风控要略——互联网业务反欺诈之路》

《程序员的三门课：技术精进、架构修炼、管理探秘》

《统计之美：人工智能时代的科学思维》

《走向TensorFlow 2.0：深度学习应用编程快速入门》

《深入理解Apache Dubbo与实战》

《推荐系统开发实战》

《TensorFlow移动端机器学习实战》

《深入理解Flink：实时大数据处理实践》

《强化学习精要：核心算法与TensorFlow实现》

《GAN：实战生成对抗网络》

一键三连

一起离安全更近一点