最近發現的多個 macOS 沙盒逃逸漏洞在技術社群引發了關於蘋果系統安全方法的激烈討論。雖然蘋果已經修補了這些漏洞,但更廣泛的討論集中在該公司當前的安全模型是否能夠滿足現代桌面計算需求。
歷史包袱
基於 NeXTSTEP 基礎構建的 macOS 安全架構在實施現代安全措施時面臨著獨特的挑戰。社群指出,與從一開始就設計了安全限制的 iOS 不同,macOS 必須在強大的安全性和保持對傳統應用程式及工作流程的相容性之間取得平衡。這導致了許多開發者所描述的安全補丁複雜網路,而不是一個連貫的安全框架。
macOS 隨時間推進所新增的關鍵安全功能:
- FileVault 磁碟加密
- System Integrity Protection (SIP) 系統完整性保護
- XProtect 惡意軟體檢測
- Gatekeeper 應用程式控制
- 公證要求
- 只讀系統卷
- Secure Enclave 安全隔區整合
- Lockdown Mode 鎖定模式
XPC 服務:雙刃劍
在 XPC 服務中發現的漏洞突顯了 macOS 安全設計中的系統性問題。蘋果似乎在逐個修補單獨的 XPC 服務,而不是實施全面的安全邊界。這種方法招致了開發者的批評,他們認為這表明沙盒應用程式與系統服務互動的方式存在根本性設計缺陷。
其中許多都是安全表象,有些甚至與安全完全無關...問題在於特定的安全功能是否有效,而有些顯然並不奏效。
 |
|---|
| 展示 macOS 的 XPC 服務架構內部互動的程式碼片段 |
替代方案和解決方案
討論提出了幾個潛在的解決方案,包括為 Darwin 提供基於能力的容器和更嚴格的沙盒策略。一些開發者指出 ChromeOS 的安全模型——鎖定系統但提供 Linux 虛擬機器作為替代方案——可能是一個潛在的發展方向。另一些人則提倡採用類似 QubesOS 的隔離方式,儘管這會帶來顯著的可用性折衷。
可用性與安全性的平衡
從社群討論中浮現的一個關鍵主題是在不影響可用性的前提下實施強大安全性的挑戰。雖然 iOS 和 Android 在嚴格的安全模型下取得了成功,但桌面作業系統由於其更廣泛的使用場景和使用者對靈活性的期望而面臨獨特的挑戰。這導致了持續的爭論,即蘋果是否應該考慮對其安全架構進行更激進的改變,即使可能會破壞向後相容性。
社群共識表明,雖然蘋果多年來在安全性方面取得了重大進展,但目前修補單個漏洞的方法從長遠來看可能無法持續。隨著威脅的演變和計算需求變得更加複雜,可能需要從根本上重新思考桌面作業系統的安全性。
 |
|---|
| 針對可能破壞 macOS 沙盒機制的 XPC 漏洞的安全公告 |