正如几乎每天的新闻报道所显示的那样，闯入我们的在线帐户、窃取身份和现金、劫持计算机和移动设备以用作庞大在线军队中的机器人的尝试层出不穷。在刚刚宣布的 iOS 和 macOS，Apple 已经拧紧了安全螺丝，但也让用户更容易地进行最佳行为减少疼痛。

苹果还攻击了一些隐私漏洞，并比以前的版本进一步降低了第三方跟踪人员的能力。

更好的密码工具意味着使用更好的密码

安全专家建议用户为每个网站或服务使用唯一的强密码，并尽可能启用双因素身份验证 (2FA)，以防止他人仅使用密码登录。 Apple 在 iOS 12 和 macOS 10.14 Mojave 中使这一过程变得更简单、更强大。

虽然 iOS 和 macOS 中的 Safari 多年来一直在要求您在网站上创建登录名时建议使用密码，而且 iOS 11 允许开发人员将应用程序绑定到该系统，但 Apple 计划对此进行改进。目前尚不清楚确切的细节，但预览强调这两个操作系统可以”创建、自动填充和存储强密码”。之前生成的密码被称为强密码，因此苹果肯定计划提高破解其生成密码的相对难度。

Apple 在之前的版本中存在不足，因为提供的密码不符合网站上规定的模式，这些模式需要某些通常不必要的复杂密码公式，例如至少两位数字和一个特殊字符。 1Password 等密码管理器可以使用网站在网页底层 HTML 中提供的信息；苹果可能也会注意到这一点。

与某些第三方密码管理系统一样，iOS 12 和 macOS Mojave 将通过 iOS 密码列表或 macOS 的 Safari 列表来标记两次或多次使用的密码。

Apple 在 iOS 12 中为第三方密码管理器提供了支持，允许直接集成到应用程序和 Safari 的 QuickType 栏中。以前，这些系统的开发人员可以使用 Safari 中的”共享”项目，允许用户点击”共享”，然后点击应用程序图标，然后对应用程序进行身份验证，最后选择匹配的登录名或密码或进行搜索。应用程序开发人员还可以通过这些第三方公司的编程接口将管理人员一次直接集成到他们的登录中。现在，密码管理器可以直接点击 QuickType 栏，从而节省步骤，并增加人们选择独特且更好的密码的可能性。

Siri 也将在密码方面发挥作用，Apple 指出您将能够要求 Siri 访问您的密码。在撰写本文时，登录的具体情况尚未披露，因为人们认为没有人希望 Siri 大声说出密码。

然而，与强密码相辅相成的是填写密码的简便性。macOS 版 Safari 和 iOS 中的 Safari/app 方法会自动提供密码或让用户调出密码。苹果表示，在即将发布的版本中，用户将能够在附近的设备之间共享密码，特别是从 iOS 到 iOS、Apple TV 和 macOS，但显然不能从 Mac 到 iOS 或 Mac 到 Apple电视。

帐户保护的另一个提升是 2FA，即使发生网站密码泄露并且破解者设法提取实际的相关密码，它也可以保护帐户免遭检查或劫持。如果无法访问该帐户对应的电话号码、手机、平板电脑或计算机，他们就无法获取第二个因素。

许多 2FA 系统依赖于短信 (SMS)，当收到短信时，用户必须依靠短暂的通知或来回切换到消息应用程序来获取代码，该代码可以是几个数字或字符长。在 iOS 12 中，这些代码将从传入的短信中自动提取，并放入”自动填充”中以供选择。

这显然是为了通过减少摩擦来帮助用户在更多站点开启 2FA。然而，安全专家表示，使用短信作为 2FA 代码的时代已经过去了，因为将电话号码从一台设备转移到另一台设备或拦截短信太容易了。谷歌的身份验证器在传播基于应用程序的第二因素方面很早就处于领先地位，您可以扫描二维码以在应用程序中植入代码，然后依赖它。这些代码仍然锁定在设备上，因此与短信一样需要实际拥有。借助 iCloud 钥匙串或其现有的 Apple ID 2FA 系统，Apple 可以为第三方与 2FA 集成提供更强大的方法，且不依赖短信。

最后，Apple 让 FaceTime 提供多人视频通话，就像之前存在的一对一音频和视频通话以及多方音频通话一样，它具有端到端加密功能。

苹果 Apple 新的 Group FaceTime 功能使用端到端加密。

共享、跟踪和外围设备方面的隐私性得到改善

Apple 继续努力防止第三方获取有关用户在线和设备上行为的信息。在即将发布的版本的最新更新中，Apple 锁定了广告商用于在 iOS 和 macOS 中跟踪用户的一些其他方法。

在 iOS 12 和 macOS Mojave 中，苹果将调整 Safari，以防止在未经许可的情况下跟踪网页上的社交共享按钮以及评论小部件，这些小部件在许多文章和博客文章中无处不在的第一方和第三方单元通常与数百万甚至数千万相关网站捆绑在一起的网站。在 macOS 中，这被标记为 升级到 High Sierra 中引入的智能跟踪预防。

苹果表示 Safari 现在还阻止访问 iOS 设备的”独特设置”和 macOS 中的”设备特征”。学术界和企业安全研究人员在过去几年中发布了许多关于如何浏览器看似偶然的功能可以让您以高度的置信度对唯一用户进行指纹识别。这包括一些晦涩的策略，例如使用基于浏览器的功能以不可见的方式呈现类型，然后检查结果。缓解这种指纹识别的方法可以包括阻止跟踪某些类型的细节，而这些细节对于创建丰富的网络应用程序来说是不必要的。

苹果

Safari 的下一个主要版本可以阻止评论系统和共享链接的网站跟踪。

第三方应用程序长期以来一直允许 Mac 用户阻止、批准对麦克风或摄像机的任何访问或收到警报。然而，尽管这些工具可以在用户许可的情况下利用系统级驱动程序，但这与操作系统中介访问不同。 MacOS Mojave 将需要设备的摄像头和麦克风的许可。它还添加了应用程序访问消息历史记录和邮件数据库的权限要求。