(圖 via MacRumors)
顧名思義,這項安全特性能夠自動監測已曝光的數據泄露事件,並在分析用戶已保存的密碼可能發生泄露時給出及時的警告。
此外蘋果概述瞭 iPhone / Apple Watch 很感興趣的數字汽車鑰匙功能,且在序言中更新瞭該公司的“安全承諾”,宣稱自傢各個平臺的芯片設計所具有的安全優勢:
蘋果仍在繼續突破安全和隱私邊界,比如今年,采用 Apple SoC 的設備,就涵蓋瞭從 Apple Watch 智能手表、到 iPhone 智能機 / iPad 平板電腦、以及 Mac 的全系產品線。
定制芯片不僅為高效計算提供瞭支撐,還帶來瞭更全面的安全性支持。蘋果自研芯片為安全啟動、Touch ID / Face ID、數據保護、以及 Mac 上前所未有的系統完整性功能(包括內核完整性保護 / 指針身份驗證代碼 / 快速權限限制等)奠定瞭基礎。
這些完整性功能有助於防止針對內存、操作指令、以及在網絡上利用 javascript 開展的常見攻擊手段。將之結合到一起,還可確保即便攻擊者的代碼能夠以某種方式被執行,也可極大減少其可能造成的損害。
截圖(來自:Apple Support)
Apple Silicon Mac 方面,文檔概述瞭該平臺的引導過程、引導模式、磁盤啟動,還有針對為 Intel Mac 而打造的應用程序的 Rosetta 2 轉換過程、FileVault 保險箱、以及激活鎖等在內的安全特性。
與預期的一樣,新指南證實瞭將來的 Apple Silicon Mac 將不支持內核擴展:
除瞭使用戶能夠運行舊版 macOS 之外,此舉還需降低安全性、以執行其它可能導致用戶的系統安全性收到威脅的操作,比如引入第三方內核擴展(kexts)。
Kexts 具有與內核同等的特權,因而第三方 kexts 中的任何漏洞,都可能導致操作系統遭受完全的損害。
這也是我們為何強烈建議開發者采用系統擴展,然後再從 macOS 中剔除 kext 支持,以更好地支持未來的 Apple Silicon Mac 的一個重要原因。
文檔截圖(PDF 傳送門)
據悉,macOS Catalina 是完全支持內核擴展的最新版本。隨著蘋果不再建議使用內核擴展,後續用戶有望迎來操作系統完整性和可靠性的進一步增強。
此外從 macOS Catalina 開始,開發者已經能夠在用戶空間(而不是內核級別)運行的系統擴展。
蘋果指出,此舉可向系統擴展授予執行特定任務所需的部分特權,進而提升 macOS 的穩定性和安全性。
最後,我們在“平臺安全指南”中的“文檔歷史修訂記錄”部分看到瞭所有新內容和變動信息,且獲悉蘋果還擁有一個新的安全認證與合規中心。