新 MacBook Air 的安全晶片不僅能防竊聽,還能防止第三方維修店給你修電腦
美國東部時間 10 月 31 日,當人們還在討論蘋果新發布的多款新產品時,TechCrunch 負責安全領域的編輯 Zack Whittaker 發文表示,蘋果剛剛釋出的新款 MacBook Air 其實還有一個不為人知的新功能:麥克風防竊聽。
這其實得益於蘋果在釋出會上重點提到的 T2 安全晶片。除了新款 MacBook Air 以外,蘋果在七月底悄悄上架的 MacBook Pro 2018 以及 2017 年 12 月釋出的 iMac Pro 中都使用了這款安全晶片。T2 是一款 64 位的 ARMv8 晶片,執行名為 BridgeOS 作業系統,主打保護裝置金鑰、儲存文件、指紋資料、系統級應用和啟動程序等方面的安全性功能。
蘋果的安全「執念」
TechCrunch 提到,T2 晶片擁有強制關閉麥克風的功能,當用戶合上筆記本時,系統會自動強制關閉電腦的麥克風。需要指出的是,這並不是軟體意義上的關閉,哪怕使用者突破了系統的 root 許可權,或者黑進了 T2 晶片的韌體,都無法阻止麥克風的關閉。
蘋果表示這項功能給 Mac 系列帶來了「前所未有」的安全性,但這並不意味著 Mac 徹底不會遭受惡意軟體的襲擊。
蘋果以封閉的軟硬體生態聞名,安全性也一直是 macOS 引以為豪的屬性,也是許多使用者選擇它的重要理由之一。
幾年前,黑客使用遠端管理工具黑進電腦攝像頭的事件引發了人們對於電腦安全性的討論,加上斯諾登和「稜鏡計劃」的曝光,不少謹慎的使用者選擇在攝像頭上貼紙「封印」攝像頭,杜絕被監視的可能。 
在這種情況下,蘋果筆記本卻倖免於難。Mac 系列筆記本上的攝像頭連線著一個指示燈,當攝像頭處於使用狀態時,攝像頭旁邊的綠色小燈便會亮起,這種情況下黑客的盜用就很容易會被使用者發現。但就在去年,前 NSA(國家安全域性)黑客,現任 Synack 首席安全研究員 Patrick Wardle 發現了 Fruitfly——一款能夠遠端控制已被感染的計算機的檔案、攝像頭、螢幕、鍵盤和滑鼠的惡意軟體,具有極高的隱祕性。
令不少人擔心的是,Fruitfly 已經悄悄執行多年,直到去年才被發現,這也使得「蘋果電腦絕對安全」的神話破滅。
這一次,在 Mac 全系列上相繼搭載 T2 晶片,也是蘋果想要傳遞出的一個訊號:請放心選購蘋果裝置,就安全性上,我們只增不減。
維修店躺槍
然而蘋果高度封閉的軟硬體體系,也使得每一次硬體上的調整,對第三方維修來說都是一次考驗。隨著蘋果裝置日益精密、複雜和高度統一,近年來蘋果第三方維修服務逐漸淪落到「要麼不用修,要麼修不好」的地步。
這次 T2 的應用,則從軟硬體上都近乎於「封殺」了第三方維修服務的可能。
在 10 月 6 日,MacRumors 曾報道過蘋果就 T2 晶片在維修政策上的調整,據報道,只要搭載了 T2 晶片的蘋果硬體產品,都必須通過特定的蘋果診斷軟體來檢測。
MacRumors 稱,蘋果官方服務提供商內部詳細指南檔案上顯示,若 2018 款 MacBook 沒有執行特定診斷軟體就擅自維修顯示屏、Trackpad、Touch Bar、鍵盤和電池,可能會導致宕機。
蘋果只將診斷軟體提供給自己的商店和授權服務提供商,這項維修策略的調整意味著,更便宜、更方便的傳統第三方維修將會受到極大限制,至少就對搭載了 T2 晶片的蘋果裝置而言,蘋果徹底阻止了除授權服務提供商以外的第三方維修服務。
在未來,倘若 T2 晶片也被應用到了 iPhone 或 iPad 上,這對所有未授權的蘋果裝置第三方改裝、維修服務來說,都將是一次毀滅性的打擊。
ping/" target="_blank" rel="nofollow,noindex">Apple’s new T2 security chip will prevent hackers from eavesdropping on your microphone
APPLE'S T2 SECURITY CHIP MAKES IT HARDER TO TAP MACBOOK MICS
Apple T2 Security Chip Security Overview
編輯:宋德勝
題圖:蘋果