有消息称 M1 Mac 已成为恶意软件的目标 – 尤其是考虑到 Silver Sparrow 案例 – 您可能想知道苹果是否在转向新的处理器架构方面犯了一个错误，但好消息是，有很多措施已经到位，这应该意味着 M1 Mac用户比 Intel Mac 同类产品受到更严格的保护。

Apple 会定期发布所谓的 Apple 平台安全指南，这是一份全面的英文 PDF 手册，介绍 Apple 针对 iOS、macOS 和其他平台的安全概念。它主要面向希望获得有关 Apple Secure Enclave 或 Neural Engine 的更多技术背景的企业客户。但它对于感兴趣的 Mac 用户也非常有用，并详细介绍了操作系统和硬件中的许多安全功能。在当前版本（2 月发布）中，您可以首次了解有关 Apple M1 CPU 安全功能的许多详细信息，该 CPU 在 2020 年 11 月的 MacBook Air、13 英寸 MacBook Pro 和 Mac mini 中配备。

特别有趣的是 M1 和 A14 的结构有许多相似之处； M1芯片具有与iPhone CPU几乎相同的安全措施。其中许多安全措施只有专家才会感兴趣，例如”指针验证码”或”密封密钥保护”。但有些（例如 Face ID）会对日常用户产生影响。

保护用户数据

如果出现系统问题并且Mac通过救援系统启动，用户数据会自动受到保护。这也适用于固件更新、DFU 模式或软件更新期间。这与英特尔设备形成了鲜明对比，英特尔设备的数据可以通过硬盘模式访问。例如，您可以使用第二台 Mac 和 Apple Configurator 更新 M1 Mac，这仍然是不寻常的。

第三方提供商还可以在配备 M1 芯片的 Mac 上使用新的文件级加密。使用M1芯片加密的优点：在不影响系统性能的情况下更好地保护敏感数据。这项技术称为”数据保护”，从 M1 和 A14 开始使用 AES-256，之前使用 AES-128。

安全启动

Apple 已在其 iPhone 上使用的一项特殊功能是安全启动过程。与 Intel Mac 相比，M1 Mac 不再有启动分区。在系统启动之前，M1芯片会检查启动过程中加载的macOS系统软件是否经过Apple授权。该授权也在后台持续受到保护。然而，对于用户来说，这也有一个缺点，即旧的备份方法，例如将系统（例如使用抄送克隆器）克隆到外部存储介质，至少暂时不再起作用。因此，Mac 在启动过程中应免受恶意软件攻击。

防止数据被盗

密封密钥保护技术仅适用于配备 Apple CPU 的设备。这是为了防止加密数据从设备复制到存储介质并随后解密。

更详细地介绍了该技术Apple 网站。

当前安全区域

Secure Enclave 是 Apple 随 iPhone 5S 引入的，并不断得到改进。当前版本集成在 M1 中，与 T2 芯片相比，提供了新的和改进的功能，例如启动监视器和第二代安全存储组件。

面部识别码

与 A14 一样，M1 的安全神经引擎集成到处理器的神经引擎中。然而，有一个单独的安全控制器在应用处理器和安全飞地的任务之间切换。例如，每次使用后，神经引擎的状态都会重置以保护 Face ID 数据。

内存保护引擎

新 Mac 的内存受到特殊保护，这是内存保护引擎的任务。有关更多详细信息，请参阅 Apple 网站。

Mac 和 iPad 上的硬件关闭

另一个有趣的新功能是硬件关闭，一些较新的 Intel Mac 已经具备该功能。

一些间谍程序能够远程打开 Mac 或 iOS 设备的麦克风。从 MacBook Pro 和 MacBook Air 2019 开始，麦克风在关闭时会由硬件关闭。然后软件就不再具有访问权限，即使具有 root 权限也是如此。 （正如苹果公司所指出的，相机在关闭时无论如何都会被覆盖）。

从 2020 年起，iPad 也将具备这样的功能——由保护壳触发。如果显示屏被 MFI 外壳（不仅来自 Apple）覆盖，则硬件端的麦克风连接会立即断开。

有关 Mac 安全性的更多信息，请阅读：Mac 的安全性，其中我们介绍了最佳安全设置，我们还提供了Mac 上出现的恶意软件和病毒，以及Mac 会被黑客攻击吗? 将向您介绍风险以及如何避免他们。使用 Mac 防病毒软件保护自己，我们在此介绍最佳选项：最佳 Mac 防病毒软件。

本文最初发表于Macwelt。凯伦·哈斯拉姆翻译​​。