新 MacBook Air 的安全晶片不僅能防竊聽,還能防止第三方維修店修電腦

新 MacBook Air 的安全晶片不僅能防竊聽,還能防止第三方維修店修電腦

然而蘋果高度封閉的軟硬體體系,也使得每一次硬體上的調整,對第三方維修來說都是一次考驗。這次T2 的晶片,則從軟硬體上都近乎於「封殺」了第三方維修服務的可能。如果沒有執行特定診斷軟體就擅自維修顯示螢幕、Trackpad、Touch Bar、鍵盤和電池,可能會導致當機。

新 MacBook Air 的安全晶片不僅能防竊聽,還能防止第三方維修店修電腦

美國東部時間10 月31 日,當人們還在討論蘋果新發布的多款新產品時,TechCrunch 負責安全領域的編輯Zack Whittaker 發文表示,蘋果剛剛發布的新款MacBook Air 其實還有一個不為人知的新功能:麥克風防竊聽。

這其實得益於蘋果在發布會上重點提到的T2 安全晶片。除了新款MacBook Air 以外,蘋果在七月底悄悄上架的MacBook Pro 2018 以及2017 年12 月發布的iMac Pro 中都使用了這款安全晶片。T2 是一款64 位的ARMv8 晶片,執行名為BridgeOS 作業系統,主打保護設備密鑰、儲存文件、指紋資料、系統級應用程式和啟動進程等方面的安全性功能。

新 MacBook Air 的安全晶片不僅能防竊聽,還能防止第三方維修店修電腦

蘋果的安全「執念」

TechCrunch 提到,T2 晶片擁有強制關閉麥克風的功能,當使用者蓋上筆電時,系統會自動強制關閉電腦的麥克風。需要指出的是,這並不是軟體意義上的關閉,哪怕使用者取得了系統的root 權限,或者駭進了T2 晶片的韌體,都無法阻止麥克風的關閉。

蘋果表示這項功能給Mac 系列帶來了「前所未有」的安全性,但這並不意味著Mac 徹底不會遭受惡意軟體的襲擊。

蘋果以封閉的軟硬體生態聞名,安全性也一直是macOS 引以為豪的屬性,也是許多使用者選擇它的重要理由之一。

幾年前,駭客使用遠端管理工具駭進電腦攝影鏡頭的事件引發了人們對於電腦安全性的討論,加上史諾登和「棱鏡計劃」的曝光,不少謹慎的使用者選擇在攝影機上貼紙「封印」攝影鏡頭,杜絕被監視的可能。

新 MacBook Air 的安全晶片不僅能防竊聽,還能防止第三方維修店修電腦

在這種情況下,蘋果筆記型電腦卻倖免於難。Mac 系列筆記型電腦上的攝影鏡頭連接著一個指示燈,當攝影鏡頭處於使用狀態時,攝影鏡頭旁邊的綠色小燈便會亮起,這種情況下駭客的盜用就很容易會被使用者發現。但就在去年,前NSA(國家安全局)駭客,現任Synack 首席安全研究員Patrick Wardle 發現了Fruitfly——一款能夠遠端控制已被感染的電腦的文件、攝影鏡頭、螢幕、鍵盤和滑鼠的惡意軟體,具有極高的隱秘性。

令不少人擔心的是,Fruitfly 已經悄悄執行多年,直到去年才被發現,這也使得「蘋果電腦絕對安全」的神話破滅。

這一次,在Mac 全系列上相繼搭載T2 晶片,也是蘋果想要傳遞出的一個信號:請放心選購蘋果設備,就安全性上,我們只增不減。

維修店躺著也中槍

然而蘋果高度封閉的軟硬體體系,也使得每一次硬體上的調整,對第三方維修來說都是一次考驗。隨著蘋果設備日益精密、複雜和高度統一,近年來蘋果第三方維修服務逐漸淪落到「要嘛不用修,要嘛修不好」的地步。

這次T2 的應用,則從軟硬體上都近乎於「封殺」了第三方維修服務的可能。

在10 月6 日,MacRumors 曾報導過蘋果就T2 晶片在維修政策上的調整,據報導,只要搭載了T2 晶片的蘋果硬體產品,都必須透過特定的蘋果診斷軟體來檢測。

MacRumors 稱,蘋果官方服務提供商內部詳細指南文件上顯示,若2018 款MacBook 沒有執行特定診斷軟體就擅自維修顯示螢幕、Trackpad、Touch Bar、鍵盤和電池,可能會導致當機。

蘋果只將診斷軟體提供給自己的商店和授權服務提供商,這項維修策略的調整意味著,更便宜、更方便的傳統第三方維修將會受到極大限制,至少就對搭載了T2 晶片的蘋果設備而言,蘋果徹底阻止了除授權服務提供商以外的第三方維修服務。

在未來,倘若T2 晶片也被應用到了iPhone 或iPad 上,這對所有未授權的蘋果設備第三方改裝、維修服務來說,都將是一次毀滅性的打擊。 

資料來源:

Apple's new T2 security chip will prevent hackers from eavesdropping on your microphone

APPLE'S T2 SECURITY CHIP MAKES IT HARDER TO TAP MACBOOK MICS

Apple T2 Security Chip Security Overview

本文授權轉載自極客公園

geekpark
作者

極客公園(www.geekpark.net)成立於2010年,是中國創新者的大本營。透過對前沿科技的觀察報告,在內容媒體、會展公關、創業服務三大業務協同發展下連結資源,讓優秀的科技新創更快速的成長。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則