遭遇攻擊時保護使用者資料
企圖擷取使用者資料的攻擊者,通常會嘗試多種手法:將加密的資料擷取到另一個媒介上,以進行暴力密碼破解攻擊、操縱作業系統版本,或是更改或弱化裝置的安全性規則以便發動攻擊。若要攻擊裝置上的資料,通常需要使用實體介面(例如 Thunderbolt、Lightning 或 USB-C)來與裝置通訊。Apple 裝置提供的功能有助於抵禦這類攻擊。
Apple 裝置支援「密封密鑰保護」(SKP)技術,其設計用意在於確保加密編譯材料經過轉譯,一旦離開裝置,或是如果在無適當使用者授權的情況下操縱作業系統版本或安全性設定,便無法存取這些材料。這項功能並非由「安全隔離區」提供,而是由位於更底層的硬體暫存器所支援,以在不依賴「安全隔離區」的情況下,為解密使用者資料所需的密鑰提供額外保護。
SKP 僅能在配備下列 Apple 設計的 SoC 裝置上才能使用:
A11 或後續晶片
S3 或後續晶片
M1 或後續晶片
iPad 和 iPhone 裝置也可以設為只在更可能顯示裝置仍受到授權擁有者實體控制的情況下啟用資料連線。
自動重新啟動
「自動重新啟動」是 iOS 18.1、iPadOS 18.1 或以上版本中的一項安全機制,會利用「安全隔離區」來監控裝置的解鎖事件。如果裝置長時間維持鎖定狀態,系統會自動重新啟動,並從「首次解鎖後」狀態轉換為「首次解鎖前」狀態。在重新啟動過程中,裝置會從記憶體中清除敏感的安全密鑰與暫存資料。
為了提供額外的控管能力,在 iOS 18.4、iPadOS 18.4 或以上版本的裝置上,提供了 IdleRebootAllowed 設定,讓裝置管理管理者可以開啟或關閉「自動重新啟動」。透過這項設定,管理者可以以程式化方式開啟或關閉「自動重新啟動」行為,以符合組織的安全規則與營運需求。
【注意】在受監管的裝置上,「自動重新啟動」預設為關閉狀態。
儘管「自動重新啟動」能提升安全性,但也可能在重新啟動後導致裝置失去 Wi-Fi 連線。這種連線中斷可能會影響裝置管理服務的運作,特別是在高度仰賴持續網路連線的環境中。