MacRumor報導稱，蘋果剛剛修訂了新版“平台安全指南”，其中全面概述了有關iOS 14、iPadOS 14、macOS Big Sur、tvOS 14、watchOS 7等平台的最新安全特性。例如，文檔中提到了iOS 14和macOS Big Sur上的Safari瀏覽器可選的密碼洩露監測（Password Monitoring）功能。

（圖via MacRumors）

顧名思義，這項安全特性能夠自動監測已曝光的數據洩露事件，並在分析用戶已保存的密碼可能發生洩露時給出及時的警告。

此外蘋果概述了iPhone / Apple Watch很感興趣的數字汽車鑰匙功能，且在序言中更新了該公司的“安全承諾”，宣稱自家各個平台的芯片設計所具有的安全優勢：

蘋果仍在繼續突破安全和隱私邊界，比如今年，採用Apple SoC的設備，就涵蓋了從Apple Watch智能手錶、到iPhone智能機/ iPad平板電腦、以及Mac的全系產品線。

定制芯片不僅為高效計算提供了支撐，還帶來了更全面的安全性支持。蘋果自研芯片為安全啟動、Touch ID / Face ID、數據保護、以及Mac 上前所未有的系統完整性功能（包括內核完整性保護/ 指針身份驗證代碼/ 快速權限限制等）奠定了基礎。

這些完整性功能有助於防止針對內存、操作指令、以及在網絡上利用javascript 開展的常見攻擊手段。將之結合到一起，還可確保即便攻擊者的代碼能夠以某種方式被執行，也可極大減少其可能造成的損害。

截圖（來自：Apple Support）

Apple Silicon Mac 方面，文檔概述了該平台的引導過程、引導模式、磁盤啟動，還有針對為Intel Mac 而打造的應用程序的Rosetta 2 轉換過程、FileVault 保險箱、以及激活鎖等在內的安全特性。

與預期的一樣，新指南証實了將來的Apple Silicon Mac 將不支持內核擴展：

除了使用戶能夠運行舊版macOS 之外，此舉還需降低安全性、以執行其它可能導致用戶的系統安全性收到威脅的操作，比如引入第三方內核擴展（kexts）。

Kexts 具有與內核同等的特權，因而第三方kexts 中的任何漏洞，都可能導致操作系統遭受完全的損害。

這也是我們為何強烈建議開發者採用系統擴展，然後再從macOS 中剔除kext 支持，以更好地支持未來的Apple Silicon Mac 的一個重要原因。

文檔截圖（PDF傳送門）

據悉，macOS Catalina 是完全支持內核擴展的最新版本。隨著蘋果不再建議使用內核擴展，後續用戶有望迎來操作系統完整性和可靠性的進一步增強。

此外從macOS Catalina 開始，開發者已經能夠在用戶空間（而不是內核級別）運行的系統擴展。

蘋果指出，此舉可向系統擴展授予執行特定任務所需的部分特權，進而提升macOS 的穩定性和安全性。

最後，我們在“平台安全指南”中的“文檔歷史修訂記錄”部分看到了所有新內容和變動信息，且獲悉蘋果還擁有一個新的安全認證與合規中心。