macOS Ventura 安全和隱私指南

Mac 最新作業系統 macOS 13 Ventura,在安全及隱私功能均有大幅改進,為商務使用者帶來更安心的保障。

Apple-WWDC22-macOS-Ventura-Safari-Passkey-220606

系統設定

以往系統中的「系統偏好設定」app,在新系統 macOS Ventura 中被重新命名為「系統設定」。 不僅名稱更改,介面也不同。「系統設定」採用全新設計,瀏覽更輕鬆。這對安全性有何重要呢?這意味著使用者可以更輕易地設定 Mac,以滿足其特定安全需求。

Apple 表示,「系統設定」的側邊欄可讓使用者輕鬆切換至不同設定面板,毋需進入設定畫面再返回。「系統設定」內含搜尋欄位,以便迅速找到 macOS 設定選項,對找不到所需的安全或隱私設定而就此放棄的使用者,可說是一大幫助。

更活躍的 GateKeeper

在 macOS Ventura 中,Gatekeeper 將在每次執行 app 時檢查程式碼簽章,一改過去只在首次啟動時執行。這對使用者來說是個好消息,因為這將可防止有心人在安裝 app 後篡改。

改進反惡意軟體套件

隨著 Mac 的使用率上升,在 Mac 上流通的惡意軟體數量與複雜度皆持續增加。Apple 改進了原生反惡意軟體套件,包括 XProtect 增強及新增一款名為 XProtect Remediator 的惡意軟體刪除工具。Apple 比以往更加重視 macOS 對惡意軟體的防護。

通行密鑰

藉由「通行密鑰」,在 Mac 上無需密碼即可登入網站。由使用者的角度來看,這與透過密碼管理器登入沒有太大區別,只要使用 Touch ID 便可登入。然而就本質上而言,「通行密鑰」是更安全的登入方式。

高強度密碼編輯

自 macOS Ventura 開始,可先在 Safari 建立高強度密碼,再行編輯,以滿足特定要求。這功能相當實用,因為有些網站不接受帶有特殊字符的密碼,或者只允許以特定數字開頭的密碼。要阻止密碼被破解,最好使用隨機而複雜的密碼,這很難靠著人腦產生。有了高強度密碼編輯功能,可先用「鑰匙圈」生成強度高的密碼,然後再人工微調,以符合網站規範。

快速安全回應

在 macOS Ventura 中,Apple 讓使用者自動接收安全修補程式。當 Apple 發現有重大系統安全漏洞時,可在短時間內直接推送安全修補程式,甚至毋需重新開機,不像過去要等到 macOS 系統更新,才有辦法修補系統漏洞。對於大多數使用者而言,啟用「快速安全回應」是正確的選擇,它可以縮短漏洞揭露至 Apple 發布正式安全修補程式之間的時間差。

郵件支援 BIMI

BIMI 代表「 訊息識別的品牌標誌」。這是一種發件人身份驗證的產業標準,通過驗證的企業使用者,其品牌標誌可顯示在電子郵件寄件人姓名旁,不僅增加收件人對於企業電子郵件的信任感,同時提供更佳的品牌識別度。這是一項實用的安全功能,因為許多網路釣魚攻擊都是冒充知名品牌。例如,有心人士冒充 PayPal 發信來「警告」使用者的帳戶有問題。 BIMI 已經獲得如 Gmail 這類電子郵件平台的支援。自 macOS Ventura 開始,Apple 的「郵件」app 亦支援 BIMI。

鎖定「已隱藏」和「最近刪除」相簿

macOS Ventura 與 iOS 16 相同,「照片」app 中「已隱藏」和「最近刪除」預設為鎖定。再也不用擔心有人在 Mac 上偶然發現已被刪除或想要隱藏的私人照片。欲看到這些上鎖的相簿,必須先在 Mac 上解鎖,也就是輸入登錄密碼或 Touch ID。

替代 CAPTCHA

CAPTCHA 人機驗證到處可見,這項機制會要求使用者完成簡單的測驗,以證明自己是真人。雖然有點煩人,但這對於防止欺詐和機器人活動很重要,因此仍廣為大眾接受。但是,CAPTCHA 可能會給使用者帶來隱私風險。為了確定使用者端是否可信任以取得更簡單的 CAPTCHA,伺服器會用 IP 位址來追蹤使用者端。

自 macOS Ventura 開始,Apple 開始支援以 Private Access Tokens 執行與 CAPTCHA 相同的功能,完全自動化。這些 Token 採用 RSA Blind Signatures,以加密方式簽署使用者端以通過證明檢查。這些簽署沒有關聯性,意味著接收 Token 的伺服器只能檢查它們是否有效,無法隨著時間推移找出使用者端身份或識別使用者端。

因此,網站可利用 Private Access Tokens 來確定請求是否來自真人,不需追蹤也不需要任何人完成驗證碼。對使用者來說更方便、對隱私更有保護。