苹果芯片中已有一个名为“安全飞地”（Secure Enclave）的子系统，用于处理加密密钥等高度安全的操作。“exclaves”的引入进一步将敏感资源与主内核隔离，即使内核被攻破，也能保证这些资源安全。

在 iOS 18 中，exclaves 指代与主内核（XNU）分离的特定资源，即使内核被攻破也无法访问这些资源。这些资源在操作系统构建时预定义，通过名称或 ID 标识，并在启动时初始化，组织成唯一的域。具体包括： ...

“exclaves”的概念首次在2023年苹果开源软件库的libc文件中出现，随后很快成为iOS 17的一部分，并于iOS 18中走向更成熟的应用。安全专家Howard Oakley指出，这一技术可能用于构建与内核隔离的域，从而更好地保护macOS的关键功能，标志着苹果正在将XNU内核重构为一个中央微内核，围绕构建受保护的exclaves。

值得注意的是，苹果在M4芯片和A18处理器中对XNU安全模型进行了重新设计，通过新的安全内核执行“exclaves”，进一步隔离了系统的不同部分。这意味着攻击者需要找到更多的漏洞，才能突破“exclaves”的防御。