苹果这次「狠心」要把安全性提到一个新高度了:硬件物理断连。
就在前几天人们还在讨论苹果新发布的多款新产品时,TechCrunch 负责安全领域的编辑 Zack Whittaker 发文表示,苹果刚刚发布的新款 MacBook Air 其实还有一个不为人知的新功能:麦克风防窃听。
这其实得益于苹果在发布会上重点提到的 T2 安全芯片。除了新款 MacBook Air 以外,苹果在七月底悄悄上架的 MacBook Pro 2018 以及 2017 年 12 月发布的 iMac Pro 中都使用了这款安全芯片。
T2 是一款 64 位的 ARMv8 芯片,运行名为 BridgeOS 操作系统,主打保护设备密钥、存储文档、指纹数据、系统级应用和启动进程等方面的安全性功能。
苹果的安全「执念」
TechCrunch 提到,T2 芯片拥有强制关闭麦克风的功能,当用户合上笔记本时,系统会自动强制关闭电脑的麦克风。需要指出的是,这并不是软件意义上的关闭,哪怕用户突破了系统的 root 权限,或者黑进了 T2 芯片的固件,都无法阻止麦克风的关闭。
苹果表示这项功能给 Mac 系列带来了「前所未有」的安全性,但这并不意味着 Mac 彻底不会遭受恶意软件的袭击。
苹果以封闭的软硬件生态闻名,安全性也一直是 macOS 引以为豪的属性,也是许多用户选择它的重要理由之一。
几年前,黑客使用远程管理工具黑进电脑摄像头的事件引发了人们对于电脑安全性的讨论,加上斯诺登和「棱镜计划」的曝光,不少谨慎的用户选择在摄像头上贴纸「封印」摄像头,杜绝被监视的可能。
在这种情况下,苹果笔记本却幸免于难。Mac 系列笔记本上的摄像头连接着一个指示灯,当摄像头处于使用状态时,摄像头旁边的绿色小灯便会亮起,这种情况下黑客的盗用就很容易会被用户发现。
但就在去年,前 NSA(国家安全局)黑客,现任 Synack 首席安全研究员 Patrick Wardle 发现了 Fruitfly——一款能够远程控制已被感染的计算机的文件、摄像头、屏幕、键盘和鼠标的恶意软件,具有极高的隐秘性。
令不少人担心的是,Fruitfly 已经悄悄运行多年,直到去年才被发现,这也使得「苹果电脑绝对安全」的神话破灭。
这一次,在 Mac 全系列上相继搭载 T2 芯片,也是苹果想要传递出的一个信号:请放心选购苹果设备,就安全性上,我们只增不减。
维修店躺枪
然而苹果高度封闭的软硬件体系,也使得每一次硬件上的调整,对第三方维修来说都是一次考验。随着苹果设备日益精密、复杂和高度统一,近年来苹果第三方维修服务逐渐沦落到「要么不用修,要么修不好」的地步。
这次 T2 的应用,则从软硬件上都近乎于「封杀」了第三方维修服务的可能。
在 10 月 6 日,MacRumors 曾报道过苹果就 T2 芯片在维修政策上的调整,据报道,只要搭载了 T2 芯片的苹果硬件产品,都必须通过特定的苹果诊断软件来检测。
MacRumors 称,苹果官方服务提供商内部详细指南文件上显示,若 2018 款 MacBook 没有运行特定诊断软件就擅自维修显示屏、Trackpad、Touch Bar、键盘和电池,可能会导致死机。
苹果只将诊断软件提供给自己的商店和授权服务提供商,这项维修策略的调整意味着,更便宜、更方便的传统第三方维修将会受到极大限制,至少就对搭载了 T2 芯片的苹果设备而言,苹果彻底阻止了除授权服务提供商以外的第三方维修服务。
在未来,倘若 T2 芯片也被应用到了 iPhone 或 iPad 上,这对所有未授权的苹果设备第三方改装、维修服务来说,都将是一次毁灭性的打击。