近期，科技界傳出消息，蘋果公司正秘密研發(fā)一項(xiàng)名為“exclaves”的新技術(shù)，旨在為其XNU內(nèi)核增添額外安全層。這一信息最初由theregister在3月8日的報道中披露。

XNU內(nèi)核作為蘋果操作系統(tǒng)如iOS和macOS的核心組件，采用了混合內(nèi)核設(shè)計，融合了Mach微內(nèi)核的靈活性與FreeBSD單體內(nèi)核的高效性。然而，這種設(shè)計也帶來了微內(nèi)核進(jìn)程間通信開銷大和單體內(nèi)核共享地址空間安全隱患的問題。蘋果此次的創(chuàng)新，正是為了解決這些挑戰(zhàn)。

據(jù)悉，“exclaves”技術(shù)是在蘋果已有的“安全飛地”（Secure Enclave）基礎(chǔ)上的進(jìn)一步升級。安全飛地主要用于處理高度敏感的操作，如加密密鑰管理。而“exclaves”則更進(jìn)一步，將關(guān)鍵資源與主內(nèi)核隔離，確保即便內(nèi)核遭到攻擊，這些資源也能保持安全。

安全專家Howard Oakley在其博客中提到，“exclaves”技術(shù)可能用于創(chuàng)建與內(nèi)核隔離的“域”，從而保護(hù)macOS的關(guān)鍵功能。這表明蘋果正在嘗試將XNU內(nèi)核重構(gòu)為一個中央微內(nèi)核，并在其周圍構(gòu)建受保護(hù)的exclaves，以增強(qiáng)系統(tǒng)的整體安全性。

在iOS 18中，“exclaves”指代與主內(nèi)核（XNU）分離的特定資源。這些資源在操作系統(tǒng)構(gòu)建時預(yù)定義，并通過名稱或ID進(jìn)行標(biāo)識，在啟動時初始化，形成獨(dú)特的域。這些域包括可被內(nèi)核和exclaves訪問的共享內(nèi)存緩沖區(qū)（可設(shè)置為只讀或讀寫模式）、用于保護(hù)攝像頭和麥克風(fēng)訪問指示器的音頻緩沖區(qū)和傳感器、將多個資源分組到自身安全域中的“conclaves”，以及在exclave空間內(nèi)提供可執(zhí)行代碼的服務(wù)。

盡管蘋果尚未公開討論這一技術(shù)，但業(yè)內(nèi)普遍認(rèn)為，“exclaves”的引入將顯著提升蘋果操作系統(tǒng)的安全性。特別是在設(shè)備端AI工作負(fù)載與蘋果私有云基礎(chǔ)設(shè)施通信時，這一技術(shù)能夠顯著減少攻擊面，為用戶提供更加安全的體驗(yàn)。

值得注意的是，蘋果在M4芯片和A18處理器中對XNU安全模型進(jìn)行了重新設(shè)計，通過新的安全內(nèi)核執(zhí)行“exclaves”，進(jìn)一步隔離了系統(tǒng)的不同部分。這意味著攻擊者需要找到更多的漏洞，才能突破“exclaves”的防御。

業(yè)內(nèi)專家預(yù)計，隨著“exclaves”技術(shù)的不斷完善和普及，蘋果操作系統(tǒng)的安全性將得到顯著提升。這將為用戶帶來更加安全、可靠的使用體驗(yàn)，同時也將推動整個科技行業(yè)在安全領(lǐng)域的進(jìn)一步發(fā)展。

盡管蘋果尚未正式宣布這一技術(shù)，但業(yè)內(nèi)已對其充滿期待。隨著技術(shù)的不斷演進(jìn)，我們有理由相信，“exclaves”將成為蘋果操作系統(tǒng)安全領(lǐng)域的一大亮點(diǎn)。