图灵汇官网

苹果正在对其操作系统的核心架构进行一次重要调整，这项名为“exclaves”的新机制将为设备安全带来全新保障。作为苹果长期依赖的 XNU 内核，其设计一直试图在性能与安全性之间取得平衡。如今，随着“exclaves”的引入，这种平衡正被重新定义。

XNU 是苹果 iOS 和 macOS 系统的基础，它结合了 Mach 微内核与 FreeBSD 单体内核的优点。这种混合结构既保留了单体内核的高效运行能力，又具备微内核的模块化优势。然而，传统架构下，进程间通信带来的开销以及共享内存可能引发的安全隐患始终是挑战。

“exclaves”概念最早出现在 2023 年的开源代码中，并在随后的 iOS 17 版本中有所体现。它代表了一种新的隔离机制，能够在系统内部创建独立的安全区域。这些区域与主内核分离，即便主系统受到攻击，关键资源依然能够保持安全。

这一技术的出现，意味着苹果正在尝试构建一个更深层次的安全防线。通过“exclaves”，敏感功能如加密密钥处理、摄像头和麦克风控制等，可以被放置在独立的环境中运行。它们在系统启动时就被配置好，以特定名称或标识符进行识别，确保只有授权组件才能访问。

此外，“exclaves”还支持一种称为“conclaves”的分组方式，允许将多个相关资源集中管理，形成更紧密的安全单元。同时，某些服务也可以在这些隔离空间中运行，进一步提升系统的整体防护能力。

目前，苹果尚未对“exclaves”进行详细说明，这或许是因为该技术仍在完善阶段。但从技术趋势来看，这一变化无疑会增强苹果设备在面对复杂威胁时的抵御能力，尤其是在设备端 AI 处理与云端交互的过程中，减少潜在的攻击路径。