受攻擊時保護用户資料
企圖截取用户資料的攻擊者,通常會嘗試多種手法:將加密的資料截取到另一個媒介上,以進行暴力密碼破解攻擊;操縱作業系統版本;或是更改或弱化裝置的保安規則以便發動攻擊。如要攻擊裝置上的資料,通常需要使用實體介面(例如 Thunderbolt、Lightning 或 USB-C)來與裝置通訊。Apple 裝置提供的功能有助於抵禦這類攻擊。
Apple 裝置支援「密封密鑰保護」(SKP)技術,其設計用意是確保加密編譯材料一旦離開裝置,或是如果作業系統版本或保安設定在無適當用户授權的情況下被操縱,便無法進行存取。這個功能並非由「安全隔離區」提供,而是由位於較低層級的硬件暫存器支援,以便為解密非「安全隔離區」相關之用户資料所需的密鑰,提供額外一層保護。
附註:SKP 只在配備 Apple 設計 SoC 的裝置上提供。
功能 | A11–A17 S3–S9 M1、M2、M3 | ||||||||||
密封密鑰保護 |
iPhone 和 iPad 裝置也可以設定為只在更可能顯示裝置仍受到授權擁有者實體控制的情況下啟用資料連線。
感謝您提供意見。