Daring Fireball
Apple Exclaves and the Secure Design of the MacBook Neo's On-Screen Camera Indicator
核心发现
- MacBook Neo 的屏幕摄像头指示灯运行在安全 Exclave(独立 enclave)系统中,几乎和硬件指示灯一样安全
- 即使内核级别(kernel-level)的漏洞也无法在摄像头开启时不显示指示灯
- Exclave 运行在完全隔离的实时操作系统上,通过非常有限的 API 与内核和用户空间通信
- 这和 Secure Enclave 是不同的东西
关键洞见:Exclave 技术是 Apple 十年努力的成果,从 M4 和 A18 芯片代开始才真正启用。它直接将指示灯"blit"到屏幕硬件,即使有 root 或内核权限的恶意软件也无法伪造。
技术细节
- Exclave vs Enclave:Exclave 是独立的实时操作系统,Secure Enclave 是不同的安全组件
- blit 术语:块传输(block transfer),直接从内存复制到显示硬件
- 适用设备:MacBook Neo、所有配备屏幕指示灯的 iPhone
- 麦克风指示灯:同样的安全设计也适用于麦克风指示灯