our Security Bite is exclusively brought to you by Mosyle, the only Apple Unified Platform. Making Apple devices work-ready and enterprise-safe is all we do. Our unique integrated approach to management and security combines state-of-the-art Apple-specific security solutions for fully automated Hardening & Compliance, Next Generation EDR, AI-powered Zero Trust, and exclusive Privilege Management with the most powerful and modern Apple MDM on the market. The result is a totally automated Apple Unified Platform currently trusted by over 45,000 organizations to make millions of Apple devices work-ready with no effort and at an affordable cost. Request your EXTENDED TRIAL today and understand why Mosyle is everything you need to work with Apple.
WWDC26 即将落幕,我终于有时间好好回想周一的 keynote。苹果当时花了大量篇幅向家长们宣传设备端儿童安全功能,当然还有 Siri AI。
不过,它还展示了一项苹果方面极为巧妙且天才的设计,却被大大低估了。我说的正是 iOS 27「密码」App 中全新推出的智能体 AI 功能。
以前,如果你在苹果密码管理器中看到被标记为已泄露或弱密码的条目,你必须逐个点击,然后手动跳转到对应网站去修改。如果有几百个带红色警告的密码,这绝对不是什么友好的流程。
而在现在已作为开发者测试版推出的 iOS 27 中,用户只需轻轻一点,一个固定模型的智能体 AI 就会代表你前往每个网站,自动为你修改弱密码或已泄露密码。用户无需再做任何操作,也不需要任何提示。
开始执行前,它甚至会请求临时访问「信息」或「邮件」中的一次性验证码(如果相关账号启用了双因素验证)。权限窗口的持续时间取决于需要修改的凭证数量。
这种计算机使用模型的实现方式真的令人印象深刻,这也是我们通常不会从苹果身上看到的东西——苹果一直与谷歌那些更先进的 AI 功能保持着一步之遥。
除了在首个测试版中表现惊人地好(我已亲自测试)之外,这还是苹果将用户留在「密码」App 内、从而进一步锁定用户进入其生态系统的绝妙方式。新生成的密码会保存到 iCloud,以便在其他应用和网站轻松自动填充。
企业端视角
这里还有一个值得一提的企业角度,我目前还没看到太多讨论。
对普通用户来说非常方便的一键操作,在受管理的办公环境中却可能成为麻烦。例如,员工在个人 iPhone 的「密码」App 中保存了一堆工作登录信息。他们一点「修复」按钮,智能体就开始对公司账号大展身手。
再加上有些账号使用身份验证器 App 而非短信或邮件验证码,即使授予了一次性代码权限,智能体也无码可取。我能预见失败的修改和账号锁定很快就会变成服务台的工单。
目前仍处于测试版早期阶段,但截至现在,还没有提到任何 MDM 设置来管理和关闭公司设备上的智能体密码功能。
苹果通常会为这类功能提供控制选项,而且很多组织已经屏蔽了 iCloud 钥匙串同步,这本身就可能让该功能失效。但对于金融和医疗等高度监管行业来说,一个 AI 在没有任何明确操作记录的情况下擅自修改凭证,绝对无法满足合规要求……
Security Bite 是我们每周一次的苹果安全深度剖析。每周,Arin Waichulis 都会拆解新的威胁、隐私提示与担忧、漏洞等内容,共同塑造这个超过 20 亿设备的生态系统。
