cccc77 苹果 iOS 18 安全加码：重构 XNU 内核，exclaves 本领构筑护城河

IT 之家 3 月 11 日音问cccc77，科技媒体 theregister 于 3 月 8 日发布博文，报谈称苹果公司盘算通过名为" exclaves "的新特点，进一步强化其 XNU 内核的安全性。

XNU 内核简介

IT 之家征引博文先容，XNU 内核是苹果 iOS 和 macOS 等操作系统的中枢组件，是一种混杂内核，集结了卡内基梅隆大学开采的 Mach 微内核和 FreeBSD 的单体内核组件。

这种联想既有微内核的纯真性，又保留了单体内核的高效性。规划词，微内核联想濒临程度间通讯（IPC）的支出问题，而单体内核则因分享地址空间而存在安全隐患。

" exclaves "简介

苹果芯片中已有一个名为"安全飞地"（Secure Enclave）的子系统，用于责罚加密密钥等高度安全的操作。" exclaves "的引入进一步将敏锐资源与主内核潦倒，即使内核被攻破，也能保证这些资源安全。

而" exclaves "的指标是创建与内核潦倒的"域"，从而更好地保护症结功能，即使内核被攻破也能确保安全。

" exclaves "一词初次出当今 2023 年苹果开源软件库的 libc 文献中，随后出当今同庚 9 月发布的 iOS 17 中。

安全各人 Howard Oakley 在其博客中指出，" exclaves "可能用于已毕"与内核潦倒的域"，从而保护 macOS 的症结功能，这标明苹果正在将内核重构为一个中央微内核，并围绕其构建受保护的 exclaves。

" exclaves "功能

安全盘考员 Random Augustine 指出，" exclaves "的引入是苹果安全架构的首要变革，苹果试图在不皆备撤废 XNU 单体内核特点的前提下，已毕微内核的安全上风。

在苹果 Arm 兼容的 M4 芯片和 iPhone 16 的 A18 责罚器中，苹果公司重新联想 XNU 安全模子，通过新的安全内核（SK）实践" exclaves "，加多了操作系统的深度防护，潦倒了更多部分，让波折者需要找到非凡的瑕疵材干攻破" exclaves "。

在 iOS 18 中，exclaves 指代与主内核（XNU）离别的特定资源，即使内核被攻破也无法走访这些资源。这些资源在操作系统构建时预界说，通过称呼或 ID 标志，并在启动时入手化，组织成独一的域。具体包括：

可被内核和 exclaves 走访的分享内存缓冲区，可诞生为只读或读写方式。

用于保护录像头和麦克风走访迎阿器的音频缓冲区和传感器。

将多个资源分组到本身安全域中的" conclaves "。

在 exclave 空间内提供可实践代码的做事。

苹果尚未公开评论这一本领，可能是因为样式尚未完成，无法作念出安全答应。规划词，飞地的引入无疑将普及苹果操作系统的安全性，相配是在栽植端 AI 责任负载与苹果特有云基础关节通讯时，减少波折面。

cccc77