近期，科技界傳出消息，蘋果公司正秘密研發(fā)一項名為“exclaves”的新技術，旨在為其XNU內(nèi)核增添額外安全層。這一信息最初由theregister在3月8日的報道中披露。

XNU內(nèi)核作為蘋果操作系統(tǒng)如iOS和macOS的核心組件，采用了混合內(nèi)核設計，融合了Mach微內(nèi)核的靈活性與FreeBSD單體內(nèi)核的高效性。然而，這種設計也帶來了微內(nèi)核進程間通信開銷大和單體內(nèi)核共享地址空間安全隱患的問題。蘋果此次的創(chuàng)新，正是為了解決這些挑戰(zhàn)。

據(jù)悉，“exclaves”技術是在蘋果已有的“安全飛地”（Secure Enclave）基礎上的進一步升級。安全飛地主要用于處理高度敏感的操作，如加密密鑰管理。而“exclaves”則更進一步，將關鍵資源與主內(nèi)核隔離，確保即便內(nèi)核遭到攻擊，這些資源也能保持安全。

安全專家Howard Oakley在其博客中提到，“exclaves”技術可能用于創(chuàng)建與內(nèi)核隔離的“域”，從而保護macOS的關鍵功能。這表明蘋果正在嘗試將XNU內(nèi)核重構為一個中央微內(nèi)核，并在其周圍構建受保護的exclaves，以增強系統(tǒng)的整體安全性。

在iOS 18中，“exclaves”指代與主內(nèi)核（XNU）分離的特定資源。這些資源在操作系統(tǒng)構建時預定義，并通過名稱或ID進行標識，在啟動時初始化，形成獨特的域。這些域包括可被內(nèi)核和exclaves訪問的共享內(nèi)存緩沖區(qū)（可設置為只讀或讀寫模式）、用于保護攝像頭和麥克風訪問指示器的音頻緩沖區(qū)和傳感器、將多個資源分組到自身安全域中的“conclaves”，以及在exclave空間內(nèi)提供可執(zhí)行代碼的服務。

盡管蘋果尚未公開討論這一技術，但業(yè)內(nèi)普遍認為，“exclaves”的引入將顯著提升蘋果操作系統(tǒng)的安全性。特別是在設備端AI工作負載與蘋果私有云基礎設施通信時，這一技術能夠顯著減少攻擊面，為用戶提供更加安全的體驗。

值得注意的是，蘋果在M4芯片和A18處理器中對XNU安全模型進行了重新設計，通過新的安全內(nèi)核執(zhí)行“exclaves”，進一步隔離了系統(tǒng)的不同部分。這意味著攻擊者需要找到更多的漏洞，才能突破“exclaves”的防御。

業(yè)內(nèi)專家預計，隨著“exclaves”技術的不斷完善和普及，蘋果操作系統(tǒng)的安全性將得到顯著提升。這將為用戶帶來更加安全、可靠的使用體驗，同時也將推動整個科技行業(yè)在安全領域的進一步發(fā)展。

盡管蘋果尚未正式宣布這一技術，但業(yè)內(nèi)已對其充滿期待。隨著技術的不斷演進，我們有理由相信，“exclaves”將成為蘋果操作系統(tǒng)安全領域的一大亮點。