體驗過了搭載Apple Silicon晶片的新世代蘋果桌上電腦，的確讓人驚豔於其在效率堪稱黑科技的表現。然而我們沒有注意到，甚至在先前M1 Mac發表會也僅以「搭載新世代Secure Enclave安全隔離區」淡淡帶過的部分，其實深藏不露的是蘋果歷時十多年對於安全方面的努力。最終也讓Mac使用者得以在享受高效能體驗的同時，得以保有包括生物辨識、密碼與資料的最高「安全感」。繼續閱讀M1 Mac不僅有黑科技的高效率，也讓安全真正「到位」報導內文。 ▲圖片來源：Apple

農曆春節期間，Apple釋出了新版滿滿200多頁的Apple平臺安全性的完整指南。裡面在硬體與系統安全性都有提供全盤的說明，更針對資料加密、服務安全性乃至於行動世代開始令人無法忽視的App應用服務方面，提供了整個蘋果生態系的安全相關資訊。

從初代iPhone為企業使用者製作僅有「 1頁」的說明啟程。這10多年來，蘋果為了行動世代乃至於到M1晶片的後電腦時代，的確都因為自主打造晶片為基礎所提供的優勢，而能從晶片出發紮紮實實打造生態系，以使用者所需的資訊安全形度出發來打造軟硬體功能，更因此獲得許多資安專家認可為最全面防護裝置，可說是蘋果生態系的隱形冠軍。

對應貼身行動裝置在安全上的更嚴苛要求（畢竟真的越來越多敏感資訊存在裡面了呢）。從iPhone開始，蘋果其實就已經利用自有晶片的優勢為使用者提供更安全的行動裝置使用體驗。有意思的是，即便一開始iPhone就提供了先進的檔案保護系統。但面對每人每天平均80次解鎖的需求，其實還是等到了iPhone 5s開始Touch ID指紋辨識加入後，才普遍讓人願意為手機加上這道防線，讓蘋果行動裝置資訊安全努力能更被善用。

畢竟無論家中的門有多強多安全，如果開鎖的方法麻煩到你都懶得鎖上也是白搭（笑）。至於隔離區的概念，大致上就像金庫了。它可以存放產生加密金鑰、保護資料與生物特徵識資訊等專案。提供相對於一般檔案系統更進階的防護。

確保急迫需要完整安全防護的行動裝置後，為了讓Mac 也享有安全隔離區的保護，蘋果後續也在為電腦裝置裝上Touch ID 的同時，匯入可以確保系統開機、Apple Pay、FileVault 檔案加密及在本地端存進指紋以確保不會被盜用的T 系列安全晶片— 其實非Touch ID 機種也有。

現在，透過搭載M1晶片的Mac電腦，蘋果也終究讓所有源自iOS / iPadOS的完整安全功能，能夠在Apple Silicon電腦執行並完整保護macOS系統的使用者。以先前T2晶片所能提供的保護專案為基礎，再新增了包括逐檔案的資料保護、系統完整性與密碼防護機能。更讓機器學習的機能能夠在保護資料隱私與安全的狀態下於M1 Mac執行。

透過自有晶片的努力，Mac終於在去年正式讓生態系統的安全性完全到位。不過為了對應持續不斷的環境變化，也能發現Apple還做了不少努力。包括時常提供能讓使用者願意儘快安裝的OTA更新。此外，他們其實還有提供優渥獎金的Apple Security Bounty Program賞金計畫。最近更在iMessage訊息服務匯入讓駭客「越來越難」入侵，對流量進行隔離來將攻擊時間越拉越長的BlastDoor防護機制，也算是考量安全性與隱私的功能技術。

講起來，在資安方面的範疇，蘋果之所以能獲得不錯的評價。的確在軟硬體與服務方面的高度整合有很大的幫助。但最關鍵之處，應該還是願意與多方合作並不斷用新的視角審視安全原則的態度吧。真的要以快速反應對應，才能在這個瞬息萬變的時代永遠站在第一線為使用者提供充滿安全感的使用體驗。