德国安全研究人员Jeffrey Paul上周批评,苹果替T2安全芯片设计的功能中,有一项是要求用户必须连接苹果服务器才能让Mac设备回复出厂设置,但这是一个设计上的缺陷,将会危及用户安全并暴露用户的隐私。T2不只出现在采用英特尔处理器的Mac计算机上,也被集成到苹果自行设计的M1处理器上,换句话说,最近的苹果Mac笔记本都受到影响。
回复出厂设置(Factory reset)是让设备回复到最初出厂状态的功能,刚购买的新设备便是处于这样的状态,但有时候用户会需要重新让设备回到出厂设置,像是遭遇到病毒或恶意程序、想自测试或研究配置中还原、磁盘资料损毁,或是打算出售设备时,但Paul发现,T2要求用户必须联网才能回复出厂设置,在许多使用场景下并不合理。
Paul指出,有些系统是封闭的,完全不联网的,例如应用在加密货币中的系统、高价值的加密货币仪式、机密情报隔离设施,或是其它的脱机设备,抑或是那些必须保持加密完整性的系统,还有些系统可能无法立即联网,而必须在脱机状态下修复的,包括偏远的研究基金、海洋上的船只,或是太空上等。
除了上述之外,还有一些国家可能会监控或封锁那些访问苹果或美国的设备,该机制可能危及相关用户的安全与隐私。
Paul说明,当用户清除设备上的资料并打算重装系统时,T2要求用户必须连至苹果服务器以取得重置的加密签章,然而,该连接即会暴露用户的IP地址,而让苹果得知用户的大略位置与重置时间,这意味着该机器可能会被苹果或是要胁苹果的人篡改,大幅降低了整个Mac平台的可靠性。
他认为,当Mac用户在清除系统而且打算回复系统设置时,若还必须征求苹果的同意,那么该设备就不算是用户自己的设备,而且这些系统在设计上就是不安全的。