苹果|之所以至今都不换掉苹果手机，是因为苹果的封闭生态 iPhone|iOS|芯片

文章图片

文章图片

文章图片
我喜欢上苹果不说占尽了天时、地利、人和，至少也是占有天时和人和这两个因素的。在苹果发展初期功能还不完善没有iCloud作为协同的时候，我正好接触到了iOS ，也正好不依赖iOS 。等到iOS有了诸如文件同步、文件传输、接力、剪切板同步等等设备协同功能的时候，正好我的设备和需求又开始增长了，这应该是我没办法放弃iOS的原因。

其次，我和iOS的相遇是极其简单的上手，极其简单的下载，极其安心的体验， 2010年刚上初中那会儿，我妈单位发的年终奖正好是iPad第一代（到手时应该是iOS4），由于我妈平时工作忙，所以就直接把iPad丢给了我，让我自己去捣鼓。那时的我是一个完完全全的小白，连英特尔是什么都不知道，在电脑上下载一个软件可以连带着安装一堆垃圾软件，而且都还是安装在C盘。
就算小白成这样，我还是通过自己的摸索，在iPad上创建了一个App Store的账号，然后在iPad上下载了一些游戏和视频app ，而且从来没有在安装都时候弹出一大堆选项，足以证明它上手的简易程度以及安装app时那流畅的体验。苹果的安全机制比较极致，其实是固化到硬件里面的，或者换句话说，是固化在芯片里面的。
其实最近关注Windows 11的小伙伴已经注意到，这玩意升级有一个条件约束，那就是必须支持TPM2.0哇！也就是受信的平台模块。这玩意说的简单点，就是有着独立处理器、存储器、操作系统、同时内置多种加密算法的完整模块。它的功能其实是可以直接绕过电脑本身的内存和硬盘的，而无论是给设备和系统加密、验证，还是存储密码、指纹解锁等重要信息，都可以独立完成。听着是不是很厉害呢？好吧，我承认，这些东西苹果设备早就开始玩了！
无论是A系还是M系芯片，其实都不是通常所说的处理器，而是一个片上系统（SoC），即System on a Chip 。 SoC本质上就是集成了多种组件的集成芯片，一般包括了CPU、GPU、NPU、DSP等，对于苹果的芯片还包括安全隔区。对于以前没有使用M1的Mac电脑，苹果的安全隔区内置在Apple T2 安全芯片上。聪明的小伙伴自然会想到，是不是还有T1呢？苹果手机的TRNG有一个作用，就是在设备制造过程中，生成一个随机的UID ，作为设备的唯一ID根加密密钥。 UID对于每一台设备而言都是唯一的，且不与设备任何标识符相关。
这个UID会被完全运行在安全隔区的软件写入到熔丝中，之所以要这么做，也是为了让这个根密钥只能在加密过程中被用到，却没有任何人可以知道UID具体是多少，包括苹果。而有了UID ， sepOS就可以用来保护设备特定的硬件了，比如保护SSD 。所以Mac内置的SSD存储一旦被拆下来放到其他设备上，文件就不能打开了。因为新设备的UID和老设备的肯定不一样啊！
【苹果|之所以至今都不换掉苹果手机，是因为苹果的封闭生态】最后，对于指纹锁和人脸解锁本身的安全性，苹果给的数据是，录入一个指纹被别人误解锁的概率是五万分之一，录入5个的话风险就会提高到一万分之一。而人脸解锁录入一个人脸数据的情况下，被别人解锁的概率是一百万分之一，而人脸解锁最多录入2个，所以风险最高也就是提升到五十万分之一。 TouchID是指纹传感器加成像阵列扫描，扫描结果发送至安全隔区做对比处理，光栅扫描结果会临时储存在安全隔区的加密内存中。