跳轉到

macOS 概述

蘋果公司使用 Unix 作業系統來開發macOS 支援自家的 Mac 電腦。 為提高 macOS 隱私,用戶可關閉遙測功能以強化現有的隱私與安全設定。

舊款的 Intel-based Macs 與 Hackintoshe 則無法完全支援 macOS 所提供的安全功能。 為了加強資料安全性,建議使用Apple Silicon晶片的新款 Mac。

隱私筆記

用戶應考量 一些 macOS 值得關注的隱私問題。 這些涉及作業系統本身,而不是蘋果其他應用程式和服務的問題。

激活鎖

全新 Apple Silicon 裝置可不需網際網路連線即可設定。 但是,恢復或重置 Mac 將需要連接到 Apple 伺服器,以檢查丟失或被盜設備資料庫的激活鎖。

應用程式撤銷檢查

當開啟應用程式時,macOS 會執行連線檢查,驗證應用程式是否包含已知惡意軟體,以及開發人員的簽名證書是否被撤銷。

Apple 的 OCSP 服務使用 HTTPS 加密,因此只有他們能夠看到您開啟了哪些應用程式。 他們 已公佈 有關這項服務的登錄政策資訊。 此外,他們 還承諾會 新增一個機制,讓人們可以選擇退出這項線上檢查,但 macOS 並未新增這項功能。

雖然 可以 相對輕鬆地手動選擇退出此檢查,但除非您會受到 macOS 執行撤銷檢查的嚴重損害,不建議這樣做,它們在確保阻止受感染的應用程式運行上發揮著重要作用。

建議的設定

首次設定 Mac 時,您的帳戶將是管理員帳戶,其具有比標準用戶帳戶更高的權限。 macOS 有許多保護措施可以防止惡意軟體和其他程式濫用您的管理員權限,因此使用此帳戶通常是安全的。

然而,破壞利用 sudo 這類的保護效用程式中的漏洞問題,已 發現過。 如果想避免運行的程式濫用管理員權限,可以考慮創建第二個標準用戶帳戶用於日常操作。 這樣的另一個好處是,當應用程式需要管理員訪問權限時,它會更加明顯,因為它每次都會提示您輸入憑據。

如果您使用第二個帳戶,則不會嚴格要求在 macOS 登入畫面需登錄到原始管理員帳戶。 當以標準用戶身份執行需要管理員權限的操作時,系統會提示進行身份驗證,這時可以作為標準用戶單次性輸入管理員憑據。 如果希望在登錄畫面中只有一個帳戶,Apple 提供了隱藏管理員帳戶的指南

iCloud

當使用 iCloud 等 Apple 服務時,大部分資訊都儲存在他們的伺服器上以金鑰保護,且預設情況下 Apple 可以取用該金鑰。 Apple 將此稱為 標準資料保護

因此,如果使用 iCloud,則應啟用進階資料保護。 它利用存在設備上的金鑰對您的 iCloud 資料(端對端)加密,此金鑰並不在Apple 伺服器,因此發生數據洩露時您的 iCloud 數據可得到保護與隱匿。

如果您希望能夠從 App Store 安裝應用程式,但不想啟用 iCloud,您可以從 App Store 登入 Apple 帳戶,而非 系統設定

系統設定

您應該確認或更改許多內建設定以強化系統。 開啟設定 應用程式:

藍牙

  • 關閉藍牙(除非目前正在使用)

網路

取決於您使用的是Wi-Fi 還是以太網(由綠點和“已連接”顯示) ”),點擊相應的圖標。

單擊網路名稱旁邊的“詳細資訊”按鈕:

  • 私人 Wi-Fi 位址下選擇輪替

  • 開啟限制 IP 位址追蹤

防火牆

防火牆會阻止不必要的網路連接。 防火牆設定越嚴格,您的 Mac 就越安全。 然而某些服務可能會被封鎖。 您應該將防火牆配置得盡可能嚴格,但不會影響使用的服務。

  • 開啟防火牆

點擊 生成(Generate) 按鈕。

  • 勾選封鎖所有傳入連線

如果配置過於嚴格,可以再回來取消勾選此選項。 但如果應用程式請求,macOS 通常會提示用戶允許該應用的傳入連接。

一般設定

您的設備名稱預設為“[您的名字] 的 iMac”。 由於此名稱會在您的網路上公開廣播,因此需將裝置名稱更改為通用名稱,例如「Mac」。

單擊關於,然後在名稱欄位上輸入想取的設備名稱。

軟體更新

您應自動安裝所有可用更新,以確保 Mac 具有最新的安全修復。

點擊 自動更新 旁邊的小圖標:

  • 開啟更新推出時就下載

  • 開啟安裝 macOS 更新

  • 開啟安裝安全回應與系統檔案

Apple Intelligence 與 Siri

如果您在 macOS 上不使用這些功能,應該關閉:

  • 關閉 Apple Intelligence
  • 關閉 Siri

只有在您的裝置支援 Apple Intelligence 時才能使用它。 Apple Intelligence 結合裝置內處理與它們的私人雲端運算功能,以處理需要比裝置所能提供還更多處理能力的事情。

若要查閱透過 Apple Intelligence 傳送的所有資料報告,您可以到 隱私權與安全性Apple Intelligence 報告,然後按下匯出活動,即可查看過去 15 分鐘或 7 天內的活動,視您的設定而定。 與會顯示您手機上的應用程式近期存取的權限的應用程式隱私權報告類似,Apple Intelligence 報告也會顯示使用 Apple Intelligence 時,有哪些資料被送到 Apple 的伺服器。

預設情況下,ChatGPT 整合功能是關閉的。 如果您不想再使用 ChatGPT 整合功能了,可以切換到 ChatGPT

  • 關閉 使用 ChatGPT

如果您維持開啟 ChatGPT 整合功能,也可以讓它每次都要求確認:

  • 開啟確認請求

警告

使用 ChatGPT 提出的所有請求都會傳送到 ChatGPT 的伺服器,不會在裝置上進行處理,也不會像 Apple Intelligence 般使用私人雲端運算功能。

隱私 & 安全

每當應用程式請求權限時,它就會顯示在這裡。 您可決定是否允許或拒絕哪些應用程式的特定權限。

定位服務。

您可以個別同意每個應用程式的定位服務權限。 如果不要應用程式使用您的位置,那麼完全關閉定位服務是最私密的選擇。

  • 關閉 定位服務
資料分析 & 改進

決定是否要與 Apple 和開發者共享分析資料。

Apple 廣告

決定是否依使用狀況個人化廣告接收。

  • 關閉 個人化廣告
FileVault

在具備 Secure Enclave(Apple T2 安全晶片、Apple Silicon)的現代裝置上,您的資料會一直被加密,只要裝置本身未偵測到資料被竄改,就會透過硬體金鑰自動解密。 開啟 FileVault 時需要輪入密碼來解密資料,大大提高了安全性,尤其是在關機時或開機後首次登入時。

在較舊的 Intel 的 Mac 電腦,FileVault 是預設唯一可用的磁盤加密形式,應始終啟用。

  • 點擊 開啟
封閉模式

鎖定模式會關閉某些功能,以提高安全性。 開啟後,某些應用程式或功能可能無法如常運作。 舉例來說,開啟鎖定模式後,Safari 會停用 JavaScript Just-In-Time(JIT)編譯和 WebAssembly。 我們建議開啟鎖定模式,看看是否會對日常使用造成重大影響。

  • 點擊 開啟

MAC 位址隨機化

macOS 在網路連線中斷而執行 Wi-Fi 掃描時,會使用隨機化的 MAC 位址。

您可以將 MAC 位址設定為根據每個網路隨機化,並偶爾輪換,以防止在不同網路之間和同一網路中長時間追蹤。

前往系統設定網路Wi-Fi詳細資訊,然後將私人 Wi-Fi 位址設定為固定(如果您想要使用固定的位址連線),或輪替(如果您想要位址定時更換)。

也可以考慮更改您的主機名稱,這是另一個會在您連線的網路中廣播出去的裝置識別資料。 您可能會想要在系統設定一般分享中將主機名稱設定為較一般的名稱,例如「MacBook Air」、「Laptop」、「John's MacBook Pro」或「iPhone」。

安全保護

macOS 通過不同屬性的多層軟體和硬體保護來進行深度防禦。 這確保了某一層故障不會損害系統的整體安全性。

軟體安全

警告

macOS 可以安裝測試版更新。 但它們不穩定,且因為是測試用,可能還會有額外遙測。 因此,我們建議避免使用測試版軟體。

簽署系統卷宗

macOS 的系統組件受到唯讀的簽署系統卷宗之保護,這代表您和惡意軟體都無法更動重要的系統檔案。

系統卷宗在運行時會予以驗證,任何未使用 Apple 的有效加密簽名進行簽署的數據都將遭拒絕。

系統完整性保護

macOS 設定了某些無法覆蓋的安全限制。 這些稱為強制取用控制,它們構成 macOS 上的沙盒、家長控制和系統完整性保護的基礎。

系統完整保護使重要的檔案成為唯讀,以防止惡意代碼的修改。 這是基於硬體內核完整保護之上,可防止記憶體中的內核遭修改。

應用程式安全性

App 沙盒

在 macOS 上,應用程式是否受沙盒保護是由開發人員簽署時決定。 App Sandbox 會透過限制惡意行為者在應用程式被攻擊時可以存取的內容,保護您執行的應用程式。 單靠 App Sandbox 無法防止惡意開發人員的 供應鏈攻擊。 為此,沙盒需要由開發者以外的人執行,就像在App Store 中一樣。

警告

從官方 App Store 之外下載的軟體不需要沙盒。 如果您的威脅模型以防禦 被動攻擊為優先,那麼可能要檢查在 App Store 以外下載的軟體是否於沙盒中運作,這要由開發人員選擇性加入

您可以透過幾種方式檢查應用程式是否使用 App Sandbox:

您可以使用「活動監視器」檢查已執行的應用程式是否受到沙盒保護。

警告

如果應用程式當中只有部分處理程序受到沙盒保護,不代表所有處理程序都有沙盒保護。

另外,在執行應用程式之前,您也可以在終端機執行下列指令檢查:

codesign -dvvv --entitlements - <您的應用程式路徑>

如果應用程式有沙盒保護,應該會看到下列輸出結果:

    [Key] com.apple.security.app-sandbox
    [Value]
        [Bool] true

如果您發現要執行的應用程式尚未沙盒化,則可以採用虛擬機器或獨立裝置等隔離運作方法、使用有沙盒化的其他類似應用程式,或乾脆完全不要使用未經沙盒化的應用程式。

執行時期加固

執行時期加固(Hardened Runtime)是應用程式的額外保護形式,可防止某些類別的攻擊。 它會停用某些功能(例如 JIT)來提高應用程式的安全性,以防止被破解。

您可以使用下列指令檢查應用程式是否使用 Hardened Runtime:

codesign -dv <您的應用程式路徑>

若有啟用 Hardened Runtime,會看到 flags=0x10000(runtime)。 這邊的 runtime 輸出代表已啟用 Hardened Runtime。 可能還有其他旗標,但 runtime 旗標就是我們要找的部份。

您可以在活動監視器中開啟一欄名為「Restricted」的旗標,此旗標表示會防止程式透過 macOS 的動態連結器注入程式碼。 理想情況下,這裡應該顯示「是」。

防毒軟體

macOS 提供兩種惡意軟體防禦機制:

  1. 首先,防止啟動惡意軟體是由 App Store 對 App Store 應用程式的審核流程或公證Gatekeeper 的一部份),這是 Apple 允許運行之前掃描第三方應用程式是否存在已知惡意軟體的程式。 應用程式必須由開發人員使用 Apple 給予他們的金鑰簽署。 這個機制可確保您執行的軟體來自真正的開發者。 「公證化」也要求開發人員為他們的應用程式啟用執行時期加固,以限制漏洞被利用的方法。
  2. XProtect 提供針對其他惡意軟體的防護以及修復系統上現有惡意軟體,XProtect 是 macOS 內建較傳統的防病毒軟體。

我們建議不要安裝第三方防毒軟體,它們通常不具備正常運作所需的系統存取權限。且由於 Apple 對第三方應用程式的限制,授予它們所要求的高級別存取權限,反而容易對電腦造成更大的安全和隱私風險。

備份

macOS 內建稱為 Time Machine 的自動備份軟體,可以將加密備份建立到外接或網路磁碟,以避免檔案毀損或遭到刪除。

硬體安全

macOS 中的許多現代安全功能(例如現代安全啟動、硬體級漏洞利用緩解、作業系統完整性檢查和檔案加密)都依賴 Apple Silicon,Apple 較新硬體一直具有最佳安全性。 我們只鼓勵使用 Apple Silicon,而不推薦較舊的 Intel Mac 電腦或 Hackintosh。

其中一些現代安全功能可在配備Apple T2 安全晶片的 Intel 老式Mac 電腦上使用,但該晶片容易受到checkm8 漏洞的攻擊,這可能會損害其安全性。

若您使用鍵盤等藍牙配件,建議最好是 Apple 官方配件,因為 macOS 會自動更新其軔體。 使用第三方配件沒問題,但應該記住定期為其更新安裝軔體。

Apple 的 SoC 著重於通過將安全功能轉移到功能有限的專用硬體,以盡可能減少攻擊面

Boot ROM

macOS 通過僅允許官方 Apple 軟體在開機時運作,以防止惡意軟體持久存在。這也稱為安全開機。 Mac 電腦利用 SoC 上,稱為 boot ROM 的唯讀記憶體來驗證此軟體,該儲存空間是在晶片製造過程中就設定完成​​的。

開機 ROM 構成了硬體信任根。 這可確保惡意軟體無法篡改開機流程,因為 Boot ROM 不可變更。 Mac 啟動時,開機 ROM 第一個運行,為信任鏈中的第一個環節。

Mac 電腦能使用三種安全性模式開機:完全安全降低安全,以及許可式安全,預設值為完全安全。 理想情況下,您應該使用完全安全模式,並避免使用諸如核心擴充元件等軟體,而須降低安全模式。 請務必檢查使用的是完全安全模式。

安全隔離區

Secure Enclave 是內建於使用 Apple Silicon 的裝置的安全晶片,負責儲存和產生資料儲存期間,以及 Face ID 和 Touch ID 資料的加密金鑰。 它包含自己的另一組 Boot ROM

您可以將安全隔離區想成裝置的安全中心:它具有 AES 加密引擎和安全儲存加密金鑰機制,它與系統的其餘部分分開,因此即使主處理器受到損害,也仍然保持安全。

Touch ID

Apple Touch ID 功能可使用生物識別技術安全地解鎖設備。

您的生物識別資料永遠不會離開您的裝置;它僅儲存在安全隔離區當中。

硬體麥克風斷線

所有配備 Apple Silicon 或 T2 晶片的筆記型電腦,都具備在闔上螢幕時,以硬體方式中斷內建麥克風連線的功能。 這意味著即使作業系統受到破壞,攻擊者無法監聽 Mac 的麥克風。

請注意,攝影機沒有硬體斷接,因為只要上蓋關閉時,其視線即會被遮擋。

相機安全指示燈

Mac 內建的相機設計是,如果相機指示燈沒有亮起,就無法開啟相機。

外圍處理器安全

電腦除了主要的 CPU 之外還有其他的內建處理器,用於處理網路、圖形、電源管理等事務。 這些處理器可能沒有足夠的安全性且受到損害,因此蘋果試圖減少其硬體中對這類處理器的需求。

當需要使用其中某一種處理器時,Apple 會與供應商合作,以確保該處理器

  • 啟動時從主 CPU 運行經過驗證的韌體
  • 有自己的安全啟動鏈
  • 遵循最低加密標準
  • 確保正確撤銷已知的不良韌體
  • 已禁用其調試介面
  • 使用 Apple 的加密金鑰簽名

直接記憶體存取保護

Apple Silicon 會將需要直接存取記憶體的各個元件分離。 例如,Thunderbolt 端口無法訪問為內核指定的記憶體。

終端機鍵盤輸入安全

開啟 Secure Keyboard Entry 可防止其他應用程式偵測您在終端機中輸入的內容。

[PWAs]: 漸進式網路應用程式 [WKD]: 網路金鑰目錄 (Web Key Directory)

您正在查看 Privacy Guides 的 正體中文 版本,由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤,或在此頁面上看到任何未翻譯的部分,請考慮提供幫助! 訪問 Crowdin

You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!