龐大的死神俯身張望，在城中的驕傲之塔之上。

——埃德加·愛倫·坡《海中城》

2021年，牛年，開工大吉。

在很多不確定性中尋找確定性，可能是時代主題。在此之下，如何從迭代的故事中挖出字裡行間的潛臺詞與暗語，可能是面對很多熱搜、排行、推薦背後演算法的第一要義。

類似的情節，也發生在蘋果身上。它真的要走下驕傲之塔了？

據外媒報道，為了提升iOS與MacOS兩大平臺的安全性，蘋果開啟了新的征程。在它最近釋出的安全平臺指引中，蘋果提升了關鍵功能的壁壘以防備駭客攻擊。此前，關於蘋果動向，網路安全專家都想獲得詳情，但是蘋果對此緘默不語。因此，蘋果被詬病最多的便是它的系統護城河與固步自封的平臺架構，這讓它與很多網路安全機構交惡。但蘋果就是很少透露其產品特別是安全服務的技術細節。

因此，很多網路安全機構都是依照蘋果一年一度的平臺安全指引來揣測其安全策略。而2021年頒佈的最新一版提出安全防護的綜合技術概覽，還首次包含了蘋果最新M1晶片的說明文件。這似乎與過去的蘋果有些改變。

十年前，蘋果首次提供了安全技術指引，那時候iPhone還是朝陽產業。不久後，蘋果推出了iOS安全指引，首次聚焦移動端。直到2019年，蘋果才將此覆蓋到macOS系統。該指引包括Touch ID觸控技術及FaceID人臉識別技術等安全特性，以及一些蘋果安全的飛地和引導，與軟體開發者及網路安全專家資訊共享。

多年來，蘋果也厭倦了在大眾可讀性與深度技術解讀性進行平衡。所以2021年，它的新指引囊括了新老功能的諸多資訊。資深蘋果安全專家薩拉愛德華茲稱，“這些年，我一直研究蘋果的安全指引。無論是研究方向、日常工作、技術挖掘等。特別是這一年來，我在iPad上一遍遍讀著，生怕錯過每一個點選背後可能蘊藏的關鍵資訊。”據悉，今年指引所包含的一個關鍵資訊就是M1，此外還包括很多關鍵軟體功能及技術細節。

iOS防火牆軟體開發者、資深iOS研究者維爾·斯特拉法奇表示，“凡是皆可逆轉，其中奧妙無窮。倘若你擁有蘋果官方授權的技術細節，便可熟稔對於特定安全功能相關的優勢與邊界。蘋果一直在做偉大的事情，即使它沒有投入太多依舊貢獻頗豐。”

網路安全專家對於蘋果的未來指引都有各自的願望清單，也就是希望蘋果公佈的相關技術細節。斯特拉法奇最想了解的便是M1晶片與其他作業系統是否可以匹配，這其實是老生常談，因為蘋果只要一發布新處理器都會被問是否能越獄。同時，他也很好奇iOS 14能否規避無處不在的越獄挑戰。

每個網路安全專家都有具體、深刻的專業性問題，問題指向了蘋果安全指引。蘋果網路安全專家帕特里克·沃爾德表示，他更希望看到蘋果防病毒及惡意軟體查殺工具的更多細節，因為後者是這次指引新增加的部分。他一直希望更加深刻地研究macOS的控制問題。沃爾德表示，“蘋果指引大段提到了要協助網路安全機構為蘋果終端部署安全策略。所以它提供了很多值得研究的資訊，很多備受關注的解決方案將提升系統的管控能力。”

蘋果平臺安全指引發布十年來，目前已經累計至200多頁。這個緩慢的演變過程，體現了蘋果對於網路安全機構從不情願到放開的心路歷程。截至2016 年，蘋果幾乎沒有公佈任何bug清除計劃，這當然不利於網路安全專家為蘋果產品提供防護。直到2019年，蘋果終於鬆口，放鬆了iPhone對於網路安全專家的限制—— 最終，2020年底它終於上市。

來自約翰霍普金斯大學的密碼學家最近研究發現iOS和安卓系統加密的差異性。而蘋果的平臺安全指引以及過去iOS指引都不約而同指出了這一點。約翰霍普金斯大學博士生馬克西米利安·金庫斯表示，“指引的確是很棒的資源，對於他研究iOS大有裨益。從2012年開始，金庫斯和他的團隊就作為第三方研究iOS，他們認為蘋果從不保留核心文件，採取了去中心化的加密方式。”

金庫斯認為，每個報告版本的更迭有助於瞭解蘋果的進展。很多技術引數及解釋有助於研究者把握蘋果的關鍵決定。比如，2014年2月的iOS安全指引，蘋果列出了本地資料被視為特殊敏感資料類別從而嚴格加密。但是在2014年10月的版本中，該段描述已被移除。這種精細的改變可能被忽略或誤讀，但是對於研究者來說是驚喜的發現。

基於此，網路安全研究者紛紛研究蘋果最新的安全指引，他們在獲取更大的資訊量已完善各自研究。同時，面對心儀的平臺或系統，他們也常常會列出願望清單，希望幫助相關公司提升安全策略防範病毒查殺惡意軟體，從而加固堡壘挖深護城河。

挖蘋果猛料的有很多機構，利益不同，手法各異，但歸根結底，如果要讓它持續，網路安全專家與駭客比拼的除了速度和技術，還有時間沉澱下的積累與耐心，微言大義的功夫下了說不定就有驚喜。