在用户数据受到攻击时提供保护
试图提取用户数据的攻击者通常会尝试使用各种技术:将加密数据提取到其他媒介以用于暴力破解攻击、操纵操作系统版本或者以其他方式更改或弱化设备的安全性策略以方便实施攻击。攻击设备上的数据通常需要使用物理接口(如雷雳、闪电或 USB-C)与设备通信。Apple 设备具备帮助防御此类攻击的功能。
Apple 设备支持一项称为密封密钥保护 (SKP) 的技术,其旨在确保加密材料在这些情况下不可用:脱离设备时,或者对操作系统版本或安全性设置存在未经用户正确授权的操纵时。此功能不是由安全隔区提供,而是由位于更底层的硬件寄存器支持,可为针对解密用户数据所需的密钥提供独立于安全隔区的额外保护。
SKP 仅在搭载以下 Apple 设计的 SoC 的设备上提供:
A11 或后续型号
S3 或后续型号
M1 或后续型号
当 iPad 和 iPhone 设备可能仍受授权持有者的物理控制时,设备还可配置为仅激活数据连接。
自动重启
自动重启是 iOS 18.1、iPadOS 18.1 和/或更高版本中的一种安全机制,该机制利用安全隔区监控设备解锁事件。如果设备长期处于锁定状态,它会自动重启,从“首次解锁后”状态转换到“首次解锁前”状态。在重启过程中,设备会从内存清除敏感的安全密钥和瞬态数据。
为了强化控制,在运行 iOS 18.4、iPadOS 18.4 或更高版本的设备上,IdleRebootAllowed 设置可允许管理设备的管理员打开或关闭自动重启。借助此设置,管理员可通过编程方式打开或关闭自动重启行为,从而符合组织的安全协议和运营要求。
【注】自动重启在受监督设备上默认关闭。
虽然自动重启增强了安全性,但重启时可能意外导致设备失去无线局域网连接。这种连接中断可能会干扰设备管理服务的运行,尤其是在持续网络访问至关重要的环境中。
感谢您的反馈。