macOS Tahoe 中经常被忽视的是三项新添加的安全增强功能是。
所有功能可以说是与时俱进。这表明他们如何保护用户免受人工智能和新的安全风险的影响。
目次
三种增强功能各自具有不同的保护范围。Mac 面临的数据保护、错误预防、漏洞预防和其他类型的风险它是一种形式macOS Tahoe 中添加了 Liquid Glass 和 Apple Intelligence 等出色功能与此不同的是,它的设计目的是提高用户不知道的零件的质量。
现在可以使用“密码”应用程序管理 FileVault 恢复密钥
第一个是现在可以使用密码应用程序从 iCloud 管理 FileVault 恢复密钥存储位置这是一点。
FileVault 在 macOS Tahoe 上默认启用。 Mac内部存储的加密似乎是标准规范。现在,只要您使用同一 Apple 帐户登录,就可以从 iPhone、iPad 或其他 Mac 上的“密码”应用访问恢复密钥。
这有两个优点。
首先,端到端加密提高了静态安全性。
其次,即使在 Mac 无法启动的紧急情况下,您也可以从 iPhone 中调用恢复密钥。
这是个好消息,因为过去需要花费很多精力才能显示恢复密钥。
警告终端粘贴危险操作
从 macOS 26.4 开始,将代码粘贴到终端时显示警告已更改为。目的是阻止称为“ClickFix”的社会工程攻击。攻击者通过告诉用户将此命令粘贴到终端来修复错误,从而诱骗用户运行恶意命令。
终端命令对于普通用户来说很难区分。还存在一次复制和粘贴可能导致损坏的风险。该警告预计将有效防止有风险的复制和粘贴。
请注意,对于安装了 Xcode 等开发工具的用户,可能不会显示该警告。这似乎是日常使用终端的开发人员的一个考虑因素。
在后台提供轻量级安全修复
从 macOS 26.1 开始,引入了一种名为“后台安全修复”的轻量级安全更新机制。无需等待操作系统的下一次更新,只有紧急修复才能被优先考虑并分发其特点是点。过去,WebKit 漏洞的修复程序是使用这种机制进行分发的。
在用户不知情的情况下自动更新保护的设计使安全性更接近于即使没有专业知识的人也能享受到的东西。
为什么苹果通过 macOS Tahoe 加强防御
近年来,围绕Mac的攻击方式已经从利用软件缺陷转向欺骗用户本身。这三项增强似乎是苹果对这一变化的回应。
此外,虽然 Mac 内的人工智能处理(例如 Apple Intelligence)正在获得发展势头,由于AI需求增加,Mac mini和Mac Studio的RAM配置将减少苹果和人工智能的环境在硬件和软件方面都在发生重大变化。
苹果智能时代,安全变得更加重要
借助 Apple Intelligence,设备上的人工智能可以处理极其私密的信息,包括电子邮件文本、照片、消息历史记录和文档内容。
Mac 上存储的“人工智能可以学习和参考的个人数据”数量将是传统数据无法比拟的。万一您丢失了 Mac,损坏的程度也会增加。因此,与解密直接相关的FileVault恢复密钥的存储方法必须比以前更加严格地处理。
从iCloud到连苹果自己都看不到的端到端加密密码应用程序,似乎是符合AI时代前提的变化。
在生成式人工智能时代,在不理解其含义的情况下执行行动的风险增加。
随着人工智能时代的普及,在终端上原样执行不是自己编写的命令的情况越来越多。
人们将人工智能助手发出的命令或通过 SNS 或聊天共享的代码粘贴到终端中已不再罕见。 ClickFix 攻击利用了这一习惯。由于“不理解含义而执行”的过程本身就成为攻击目标,粘贴时的警告可能会起到最后一道防线的作用。
此增强功能将改变 Mac 的安全性
这三种防御功能分别以不同的方式缓解 Mac 用户的担忧。恐惧分为三种类型:害怕丢失密码、害怕在不知情的情况下执行危险操作以及害怕推迟更新。
减少忘记或丢失密码时的焦虑
将恢复密钥集成到密码应用程序中,即使您手边没有 Mac,也可以立即从 iPhone 或 iPad 上引用它。现在看起来像这样。对于之前想要打开 FileVault 但又担心丢失恢复密钥的用户来说,这将是一个很大的缓解。
降低在不知情的情况下执行危险操作的风险
将警告粘贴到终端是对新手用户更有利的功能是。
简单地结合“粘贴前暂停”的经验可能会减少事件的数量。在日本,已确认支持诈骗和网络钓鱼诱因已被引入终端操作中,因此这将是加强安全性的一步。
更轻松的保护,无需担心安全更新
后台安全修复是一种机制,允许用户即使推迟更新也能维持最低级别的保护。
对于让工作 Mac 长时间运行的商业用户以及不喜欢重新启动的创作者来说,这是一种实用的防御措施,无需等待完整更新即可关闭漏洞。尽管它们不是华而不实的新功能并且经常被忽视,但 macOS Tahoe 中的三个增强防御层是重要的变化,可以提高整个 Mac 的日常安全性。
来源:麦克世界