硬核防窃听!Mac 专属功能来到 iPad:业界最严保护机制,基于 T2 芯片

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

在保护用户的个人隐私方面,苹果真的是不遗余力。

这种不遗余力,也体现在苹果最新发布的设备上。在不久前发布的 MacBook Air 2020 中,搭载了苹果自主研发的 T2 安全芯片——T2 安全芯片作为当前 Mac 设备的重要组成部分和独特产品标志,其中的一个核心功能,就是实现针对麦克风的硬件阻断(Hardware disconnect)。

现在,这一功能来到了 iPad Pro 2020。

硬核防窃听!Mac 专属功能来到 iPad:业界最严保护机制,基于 T2 芯片

iPad Pro 2020 的硬件阻断功能

近日,苹果官方网站针对平台安全(Apple Platform Security)的介绍进行了更新,其中在 " Mac 和 iPad 中的硬件麦克风阻断" 板块中,苹果主要增加了关于 IPad 如何实现硬件麦克风阻断的部分。

苹果表示:

从 2020 年开始的 iPad 型号也有硬件麦克风断开(hardware microphone disconnect)的功能。当兼容 MFI 的保护套 (包括由苹果公司出售的保护套) 连接到 iPad 并处于合上状态时,麦克风将在硬件层面上断开连接,从而阻止麦克风音频数据对任何软件可用。

硬核防窃听!Mac 专属功能来到 iPad:业界最严保护机制,基于 T2 芯片

注意,这里说的是任何软件,包括在 iPadOS 中具有根或内核特权的软件——甚至,在固件损坏的情况下也是如此。

考虑到 2020 年往后去的 iPad 型号仅仅包括刚刚发布的 iPad Pro 2020,则这项功能目前是 iPad Pro 2020 专享的。

也就是说,在使用 iPad Pro 2020 的过程中,当用户把保护套合上之后,iPad Pro 2020 将从硬件层面断开麦克风,从而使得任何软件都无法连接到麦克风——这是为了避免软件在用户未知状态下监听或窃取用户的音频。

需要说明的是,这里所说的保护套,必须是来自苹果官方,或者拥有苹果官方授权的 MFI 认证 。

硬核防窃听!Mac 专属功能来到 iPad:业界最严保护机制,基于 T2 芯片

那么,什么是 MFI 认证?

MFI,即 Made for iPhone / iPad / iPod,苹果对其授权配件厂商生产的外置配件的一种标识使用许可,可以证明电子配件专用于连接 iPhone、iPad 或 iPod,而且经开发者验证符合 Apple 性能标准。

值得一提的是,苹果方面已经强调,尽管目前仅限 iPad Pro 2020 可用,但这项功能将会出现在从今往后所有的 iPad 型号,而并非 iPad Pro 系列专属。

对于苹果的这一做法,自然是受到外界欢迎的。雷锋网了解到,知名苹果博主 John Gruber 在其博客网站 Daring Fireball 上认为,这充分说明了一家企业(即苹果公司)在将专注安全作为最高优先级时的表现。

苹果 T2 芯片会搭载在 iPad 上吗?

需要说明的是,针对麦克风的硬件阻断功能,此前一直是 Mac 产品体系的专属,其实现方式正是基于苹果的 T2 安全芯片。

T2 安全芯片,是苹果自研的一块 ARM 架构芯片,其专门为 Mac 设计;它首先亮相是在 2017 年年底的 iMac Pro 中。在苹果的官方话语中,T2 是这样被介绍的:

这款 Apple T2 芯片,是 Apple 推出的第二代定制化 Mac 芯片。通过对其他 Mac 系统中的几款控制器进行重新设计与整合,例如系统管理控制器、图像信号处理器、音频控制器和固态硬盘控制器,Apple T2 芯片为 Mac 带来了多项新功能。

硬核防窃听!Mac 专属功能来到 iPad:业界最严保护机制,基于 T2 芯片

在具体的功能上,T2 图像信号处理器能与 FaceTime 高清摄像头协作,进一步提升色调映射和曝光控制,还能基于面部识别技术进行自动曝光并自动调节白平衡。 

但 T2 更让人关心的,是它的安全功能。

比如说,它的安全隔区协处理器为全新的加密存储和安全开机功能打下了坚实基础。它采用专用的 AES 硬件,为用户存储在固态硬盘上的数据加密,这既不会影响固态硬盘的性能,还能让处理器专心处理运算任务。此外,安全开机功能确保底层软件不会被篡改,而且只有经 Apple 信任的操作系统软件才能在开机时启动。 

可见,在 iMac Pro 中,T2 芯片主要负责安全开机、加密存储等功能,但也具备一些图像信号方面的能力。

然而,雷锋网了解到,自 2018 年开始,新推出的 Mac Mini、MacBook Air 和 MacBook Pro 都搭载了 T2 安全芯片。由于 MacBook Air 和 MacBook Pro 的便携性和特殊产品形态,苹果通过 T2 安全芯片为它们推出了一项新功能——麦克风硬件阻断。 

在官网中,苹果表示,所有带有 Apple T2 安全芯片的 Mac 笔记本电脑都有一个硬件断开的功能,只要盖子一合,麦克风就会被关闭——这种断开阻止了任何软件(即使是 macOS 中具有根或内核特权的软件,甚至 T2 芯片上的软件)在盖子关闭时使用麦克风。

这样的保护机制,可以说是业内最严了。

而如今,这种与之相类似的保护机制,也出现在了 iPad Pro 2020 上。考虑到苹果一项严格的隐私保护政策,这并不令人感到意外。

不过,在 T2 安全芯片缺席的情况下,iPad Pro 2020 依旧能够实现麦克风的硬件阻断,说明苹果官方在 iPad Pro 中内置了相应的控制器模块来保证安全,这也的确是用心良苦的。

雷锋网 (公众号:雷锋网) 总结

对于苹果来说,设备安全一直被置于高优先级,这种产品理念从 2013 年发布的 iPhone 5s 就得到体现。

比如说,苹果的 Touch ID 将用户的指纹信息进行加密,并保存在 A7 芯片内置的 Secure Enclave 协处理器模块中。实际上,Secure Enclave 已经广泛存在于苹果当前的主要产品线中,包括 Apple Watch 和 HomePod。

硬核防窃听!Mac 专属功能来到 iPad:业界最严保护机制,基于 T2 芯片

因此,2020 年以及之后发布的 iPad 能够搭载麦克风的硬件阻断功能,也可以视为这种理念的体现,尽管并不是基于 T2 芯片。

但在雷锋网看来,真正的关键是:虽然 T2 芯片目前依旧是 Mac 专属,但是在苹果越来越着力于将 iPad 产品打造成电脑的时候,未来的 iPad 在产品级别上很有可能获得与 Mac 同等或者更高的配置权限,则 T 系列安全芯片也很有可能不再是 Mac 专属。

所以,值得期待的是:T2(或者它的迭代产品)会出现在未来的 iPad 上吗?

本文参考链接:

https://daringfireball.net/

https://support.apple.com/zh-cn/guide/security/secbbd20b00b/1/web/1

https://support.apple.com/zh-cn/guide/security/sec59b0b31ff/1/web/1

随意打赏

提交建议
微信扫一扫,分享给好友吧。