蘋果 iOS 18 安全加碼：重構 XNU 內(nèi)核，exclaves 技術構筑新護城河

IT之家 3 月 11 日消息，科技媒體 theregister 于 3 月 8 日發(fā)布博文，報道稱蘋果公司計劃通過名為“exclaves”的新特性，進一步強化其 XNU 內(nèi)核的安全性。

XNU 內(nèi)核簡介

IT之家援引博文介紹，XNU 內(nèi)核是蘋果 iOS 和 macOS 等操作系統(tǒng)的核心組件，是一種混合內(nèi)核，結合了卡內(nèi)基梅隆大學開發(fā)的 Mach 微內(nèi)核和 FreeBSD 的單體內(nèi)核組件。

這種設計既有微內(nèi)核的靈活性，又保留了單體內(nèi)核的高效性。然而，微內(nèi)核設計面臨進程間通信（IPC）的開銷問題，而單體內(nèi)核則因共享地址空間而存在安全隱患。

“exclaves”簡介

蘋果芯片中已有一個名為“安全飛地”（Secure Enclave）的子系統(tǒng)，用于處理加密密鑰等高度安全的操作?！癳xclaves”的引入進一步將敏感資源與主內(nèi)核隔離，即使內(nèi)核被攻破，也能保證這些資源安全。

而“exclaves”的目的是創(chuàng)建與內(nèi)核隔離的“域”，從而更好地保護關鍵功能，即使內(nèi)核被攻破也能確保安全。

“exclaves”一詞首次出現(xiàn)在 2023 年蘋果開源軟件庫的 libc 文件中，隨后出現(xiàn)在同年 9 月發(fā)布的 iOS 17 中。

安全專家 Howard Oakley 在其博客中指出，“exclaves”可能用于實現(xiàn)“與內(nèi)核隔離的域”，從而保護 macOS 的關鍵功能，這表明蘋果正在將內(nèi)核重構為一個中央微內(nèi)核，并圍繞其構建受保護的 exclaves。

“exclaves”功能

安全研究員 Random Augustine 指出，“exclaves”的引入是蘋果安全架構的重大變革，蘋果試圖在不完全拋棄 XNU 單體內(nèi)核特性的前提下，實現(xiàn)微內(nèi)核的安全優(yōu)勢。

在蘋果 Arm 兼容的 M4 芯片和 iPhone 16 的 A18 處理器中，蘋果公司重新設計 XNU 安全模型，通過新的安全內(nèi)核（SK）執(zhí)行“exclaves”，增加了操作系統(tǒng)的深度防御，隔離了更多部分，讓攻擊者需要找到額外的漏洞才能攻破“exclaves”。

在 iOS 18 中，exclaves 指代與主內(nèi)核（XNU）分離的特定資源，即使內(nèi)核被攻破也無法訪問這些資源。這些資源在操作系統(tǒng)構建時預定義，通過名稱或 ID 標識，并在啟動時初始化，組織成唯一的域。具體包括：

• 可被內(nèi)核和 exclaves 訪問的共享內(nèi)存緩沖區(qū)，可設置為只讀或讀寫模式。

• 用于保護攝像頭和麥克風訪問指示器的音頻緩沖區(qū)和傳感器。

• 將多個資源分組到自身安全域中的“conclaves”。

• 在 exclave 空間內(nèi)提供可執(zhí)行代碼的服務。

蘋果尚未公開談論這一技術，可能是因為項目尚未完成，無法做出安全承諾。然而，飛地的引入無疑將提升蘋果操作系統(tǒng)的安全性，特別是在設備端 AI 工作負載與蘋果私有云基礎設施通信時，減少攻擊面。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。