在安全性問題上,Apple一直走在前列。
人在德國的黑客、安全研究專家Jeffrey Paul日前更新部落格文章,并詳細介紹了對搭載T2安全芯片和M1處理器MacBook的新發現,簡單來說,你無法在離線狀態下對設備進行重置恢復。
他提到這意味著這些Mac對于某些場景將不再適用,比如氣隙系統。
至于具體的原理是,不管你出于何種原因想要重置電腦(遭遇病毒、遭遇死機卡頓、想要賣二手等),T2和M1處理器中的安全單元也需要同步重置,而其重置的前提是拿到蘋果下發的一個密鑰憑證,
該密鑰憑證針對綁定了Apple ID的特定硬件,需要聯網從蘋果服務器免費獲取,這是因為,T2運行了名為BridgeOS的安全子系統,其權限和優先級高于macOS,M1處理器同樣。
Paul提到幾點擔憂,首先是如果想要用M1做孤島式的網路連接或者安全部署,那已經不可能,其次是,如若蘋果服務器在某些國家和地區遭到限制,重置Mac變成天方夜譚,
