爱范儿|苹果“安全”网站更新你的苹果设备原来是这样被保护的_

去年苹果发布 M1 芯片版的 MacBook Pro 后，出色的性能和续航促使它成为当年的热门话题，相关讨论也是络绎不绝。
这其中除了 M1 本身表现优秀，还有性能、续航都是用户比较容易感知到地方，其实 M1 芯片作为 ARM 架构下的苹果自研芯片，也让 Mac 在一些安全体验等一些不容易感知的地方获得了更新。

文章图片
图1/5

今年 2 月初更新的苹果安全平台网页， M1 芯片就是重点介绍的内容之一。从 iPhone 开始，苹果对旗下产品安全十分关注，自研的 A 系列芯片也让它能做到软件硬件一体化协作保护设备。
熟悉苹果产品的用户应该会有印象，大部分苹果设备都会建议用户设置设备开锁密码，这显然是为了保护用户数据和隐私。
但这也造成了一个问题，就是密码太长用户不愿意输入，甚至有部分用户直接不设置密码，对于一款包含个人隐私乃至金钱数据的设备来说，没有密码这种个性化的保护，肯定是不安全。

文章图片
图2/5

怎么让用户即方便又安全的使用苹果设备呢？
最终苹果的答案是生物识别，具体化的技术也就是今天我们常常使用的 Touch ID 指纹识别和 Face ID 面部识别，如今大量苹果设备都搭载这两项技术。
Mac 也不例外，在苹果新发布的安全网站中详细介绍了 Touch ID 是如何完成识别，又如何保证相关数据不会被逆向破解。
就拿 Mac 上的指纹识别来说，当用户按下指纹后，相关数据会被传输 M1 芯片中专门的安全隔区，苹果发言人对此还举了一个生动的比喻，称安全隔区在芯片中的定位就像是银行中的金库，安全等级更高。

文章图片
图3/5

这些数据会存储在本地，而且并非是具体的指纹图像，而是由加密技术组成的数字，保证了其他人无法通过逆向工程从储存数据中获得实际的个人指纹图像。
对于 Mac 中的数据，同样也会由 M1 芯片中的子单元作为支持，以加密的形式的保护储存在 Mac 本地的数据。
针对 macOS 系统也有相应的保护，例如安全启动功能，一旦开启该功能，在 M1 芯片的控制下，确保 Mac 是从合法且经过认证的系统中启动，防止恶意软件对系统进行篡改。

文章图片
图4/5

说到这里部分苹果用户可能会有点好奇，以往这些功能不都是通过 Mac 中的 T2 芯片处理， M1 芯片和 T2 在安全保护方面有和不同呢。
据了解， T2 是一块独立芯片，以往是与英特尔处理器是分开的， macOS 也不是运行早 T2 芯片上，做不到软件硬件结合协同，但 M1 芯片就不同了，负责相关安全控制的子单元都被集成到了 M1 芯片当中。

文章图片
图5/5
▲M1 芯片中包含很多子单元，例如 CPU 和 GPU
从硬件底层上的支持，显然搭载 M1 芯片的 Mac，在刚刚所说的安全隔区、安全启动、数据加密保护等功能或技术方面执行地更好更迅速，而随着苹果将 T2 的各项特性导入至自研芯片中，以后 Mac 的安全保护与个人隐私保护发展也会更趋于完善。
当然，都是基于 ARM 架构的芯片，也在一定程度会促进搭载 M1 芯片的 Mac 在安全体验上也和 iPhone、iPad 趋于一致。而苹果对于产品的安全保护以及对用户的隐私保护，也不仅仅是针对硬件和加密数据保护，同样也扩展到了操作系统与第三方 app、乃至 iMessage 等一系列苹果组建的服务。
【爱范儿|苹果“安全”网站更新你的苹果设备原来是这样被保护的】注：苹果国区还未完全上线新版安全平台网页