近期，科技界傳出消息，蘋(píng)果公司正秘密研發(fā)一項名為“exclaves”的新技術(shù)，旨在為其XNU內核增添額外安全層。這一信息最初由theregister在3月8日的報道中披露。

XNU內核作為蘋(píng)果操作系統如iOS和macOS的核心組件，采用了混合內核設計，融合了Mach微內核的靈活性與FreeBSD單體內核的高效性。然而，這種設計也帶來(lái)了微內核進(jìn)程間通信開(kāi)銷(xiāo)大和單體內核共享地址空間安全隱患的問(wèn)題。蘋(píng)果此次的創(chuàng )新，正是為了解決這些挑戰。

據悉，“exclaves”技術(shù)是在蘋(píng)果已有的“安全飛地”（Secure Enclave）基礎上的進(jìn)一步升級。安全飛地主要用于處理高度敏感的操作，如加密密鑰管理。而“exclaves”則更進(jìn)一步，將關(guān)鍵資源與主內核隔離，確保即便內核遭到攻擊，這些資源也能保持安全。

安全專(zhuān)家Howard Oakley在其博客中提到，“exclaves”技術(shù)可能用于創(chuàng )建與內核隔離的“域”，從而保護macOS的關(guān)鍵功能。這表明蘋(píng)果正在嘗試將XNU內核重構為一個(gè)中央微內核，并在其周?chē)鷺嫿ㄊ鼙Ｗo的exclaves，以增強系統的整體安全性。

在iOS 18中，“exclaves”指代與主內核（XNU）分離的特定資源。這些資源在操作系統構建時(shí)預定義，并通過(guò)名稱(chēng)或ID進(jìn)行標識，在啟動(dòng)時(shí)初始化，形成獨特的域。這些域包括可被內核和exclaves訪(fǎng)問(wèn)的共享內存緩沖區（可設置為只讀或讀寫(xiě)模式）、用于保護攝像頭和麥克風(fēng)訪(fǎng)問(wèn)指示器的音頻緩沖區和傳感器、將多個(gè)資源分組到自身安全域中的“conclaves”，以及在exclave空間內提供可執行代碼的服務(wù)。

盡管蘋(píng)果尚未公開(kāi)討論這一技術(shù)，但業(yè)內普遍認為，“exclaves”的引入將顯著(zhù)提升蘋(píng)果操作系統的安全性。特別是在設備端AI工作負載與蘋(píng)果私有云基礎設施通信時(shí)，這一技術(shù)能夠顯著(zhù)減少攻擊面，為用戶(hù)提供更加安全的體驗。

值得注意的是，蘋(píng)果在M4芯片和A18處理器中對XNU安全模型進(jìn)行了重新設計，通過(guò)新的安全內核執行“exclaves”，進(jìn)一步隔離了系統的不同部分。這意味著(zhù)攻擊者需要找到更多的漏洞，才能突破“exclaves”的防御。

業(yè)內專(zhuān)家預計，隨著(zhù)“exclaves”技術(shù)的不斷完善和普及，蘋(píng)果操作系統的安全性將得到顯著(zhù)提升。這將為用戶(hù)帶來(lái)更加安全、可靠的使用體驗，同時(shí)也將推動(dòng)整個(gè)科技行業(yè)在安全領(lǐng)域的進(jìn)一步發(fā)展。

盡管蘋(píng)果尚未正式宣布這一技術(shù)，但業(yè)內已對其充滿(mǎn)期待。隨著(zhù)技術(shù)的不斷演進(jìn)，我們有理由相信，“exclaves”將成為蘋(píng)果操作系統安全領(lǐng)域的一大亮點(diǎn)。