2芯片成就Mac專屬功能--硬核防竊聽，蘋果不遺余力

近日，蘋果官方網(wǎng)站針對(duì)平臺(tái)安全(Apple Platform Security)的介紹進(jìn)行了更新，其中在 “ Mac 和 iPad 中的硬件麥克風(fēng)阻斷” 板塊中，蘋果主要增加了關(guān)于 IPad 如何實(shí)現(xiàn)硬件麥克風(fēng)阻斷的部分。在保護(hù)用戶的個(gè)人隱私方面，蘋果真的是不遺余力。

蘋果表示：

從 2020 年開始的 iPad 型號(hào)也有硬件麥克風(fēng)斷開(hardware microphone disconnect)的功能。當(dāng)兼容 MFI 的保護(hù)套 (包括由蘋果公司出售的保護(hù)套) 連接到 iPad 并處于合上狀態(tài)時(shí)，麥克風(fēng)將在硬件層面上斷開連接，從而阻止麥克風(fēng)音頻數(shù)據(jù)對(duì)任何軟件可用。

注意，這里說的是任何軟件，包括在 iPadOS 中具有根或內(nèi)核特權(quán)的軟件——甚至，在固件損壞的情況下也是如此。

考慮到 2020 年往后去的 iPad 型號(hào)僅僅包括剛剛發(fā)布的 iPad Pro 2020，則這項(xiàng)功能目前是 iPad Pro 2020 專享的。

也就是說，在使用 iPad Pro 2020 的過程中，當(dāng)用戶把保護(hù)套合上之后，iPad Pro 2020 將從硬件層面斷開麥克風(fēng)，從而使得任何軟件都無法連接到麥克風(fēng)——這是為了避免軟件在用戶未知狀態(tài)下監(jiān)聽或竊取用戶的音頻。

需要說明的是，這里所說的保護(hù)套，必須是來自蘋果官方，或者擁有蘋果官方授權(quán)的 MFI 認(rèn)證 。

那么，什么是 MFI 認(rèn)證?

MFI，即 Made for iPhone / iPad / iPod，蘋果對(duì)其授權(quán)配件廠商生產(chǎn)的外置配件的一種標(biāo)識(shí)使用許可，可以證明電子配件專用于連接 iPhone、iPad 或 iPod，而且經(jīng)開發(fā)者驗(yàn)證符合 Apple 性能標(biāo)準(zhǔn)。

值得一提的是，蘋果方面已經(jīng)強(qiáng)調(diào)，盡管目前僅限 iPad Pro 2020 可用，但這項(xiàng)功能將會(huì)出現(xiàn)在從今往后所有的 iPad 型號(hào)，而并非 iPad Pro 系列專屬。

對(duì)于蘋果的這一做法，自然是受到外界歡迎的。雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))了解到，知名蘋果博主 John Gruber 在其博客網(wǎng)站 Daring Fireball 上認(rèn)為，這充分說明了一家企業(yè)(即蘋果公司)在將專注安全作為最高優(yōu)先級(jí)時(shí)的表現(xiàn)。

蘋果 T2 芯片會(huì)搭載在 iPad 上嗎?

需要說明的是，針對(duì)麥克風(fēng)的硬件阻斷功能，此前一直是 Mac 產(chǎn)品體系的專屬，其實(shí)現(xiàn)方式正是基于蘋果的 T2 安全芯片。

T2 安全芯片，是蘋果自研的一塊 ARM 架構(gòu)芯片，其專門為 Mac 設(shè)計(jì);它首先亮相是在 2017 年年底的 iMac Pro 中。在蘋果的官方話語中，T2 是這樣被介紹的：

這款 Apple T2 芯片，是 Apple 推出的第二代定制化 Mac 芯片。通過對(duì)其他 Mac 系統(tǒng)中的幾款控制器進(jìn)行重新設(shè)計(jì)與整合，例如系統(tǒng)管理控制器、圖像信號(hào)處理器、音頻控制器和固態(tài)硬盤控制器，Apple T2 芯片為 Mac 帶來了多項(xiàng)新功能。

在具體的功能上，T2 圖像信號(hào)處理器能與 FaceTime 高清攝像頭協(xié)作，進(jìn)一步提升色調(diào)映射和曝光控制，還能基于面部識(shí)別技術(shù)進(jìn)行自動(dòng)曝光并自動(dòng)調(diào)節(jié)白平衡。

但 T2 更讓人關(guān)心的，是它的安全功能。

比如說，它的安全隔區(qū)協(xié)處理器為全新的加密存儲(chǔ)和安全開機(jī)功能打下了堅(jiān)實(shí)基礎(chǔ)。它采用專用的 AES 硬件，為用戶存儲(chǔ)在固態(tài)硬盤上的數(shù)據(jù)加密，這既不會(huì)影響固態(tài)硬盤的性能，還能讓處理器專心處理運(yùn)算任務(wù)。此外，安全開機(jī)功能確保底層軟件不會(huì)被篡改，而且只有經(jīng) Apple 信任的操作系統(tǒng)軟件才能在開機(jī)時(shí)啟動(dòng)。

可見，在 iMac Pro 中，T2 芯片主要負(fù)責(zé)安全開機(jī)、加密存儲(chǔ)等功能，但也具備一些圖像信號(hào)方面的能力。

然而，雷鋒網(wǎng)了解到，自 2018 年開始，新推出的 Mac Mini、MacBook Air 和 MacBook Pro 都搭載了 T2 安全芯片。由于 MacBook Air 和 MacBook Pro 的便攜性和特殊產(chǎn)品形態(tài)，蘋果通過 T2 安全芯片為它們推出了一項(xiàng)新功能——麥克風(fēng)硬件阻斷。

在官網(wǎng)中，蘋果表示，所有帶有 Apple T2 安全芯片的 Mac 筆記本電腦都有一個(gè)硬件斷開的功能，只要蓋子一合，麥克風(fēng)就會(huì)被關(guān)閉——這種斷開阻止了任何軟件(即使是 macOS 中具有根或內(nèi)核特權(quán)的軟件，甚至 T2 芯片上的軟件)在蓋子關(guān)閉時(shí)使用麥克風(fēng)。

這樣的保護(hù)機(jī)制，可以說是業(yè)內(nèi)最嚴(yán)了。

而如今，這種與之相類似的保護(hù)機(jī)制，也出現(xiàn)在了 iPad Pro 2020 上?？紤]到蘋果一項(xiàng)嚴(yán)格的隱私保護(hù)政策，這并不令人感到意外。

不過，在 T2 安全芯片缺席的情況下，iPad Pro 2020 依舊能夠?qū)崿F(xiàn)麥克風(fēng)的硬件阻斷，說明蘋果官方在 iPad Pro 中內(nèi)置了相應(yīng)的控制器模塊來保證安全，這也的確是用心良苦的。

雷鋒網(wǎng)總結(jié)

對(duì)于蘋果來說，設(shè)備安全一直被置于高優(yōu)先級(jí)，這種產(chǎn)品理念從 2013 年發(fā)布的 iPhone 5s 就得到體現(xiàn)。

比如說，蘋果的 Touch ID 將用戶的指紋信息進(jìn)行加密，并保存在 A7 芯片內(nèi)置的 Secure Enclave 協(xié)處理器模塊中。實(shí)際上，Secure Enclave 已經(jīng)廣泛存在于蘋果當(dāng)前的主要產(chǎn)品線中，包括 Apple Watch 和 HomePod。

因此，2020 年以及之后發(fā)布的 iPad 能夠搭載麥克風(fēng)的硬件阻斷功能，也可以視為這種理念的體現(xiàn)，盡管并不是基于 T2 芯片。

但在雷鋒網(wǎng)看來，真正的關(guān)鍵是：雖然 T2 芯片目前依舊是 Mac 專屬，但是在蘋果越來越著力于將 iPad 產(chǎn)品打造成電腦的時(shí)候，未來的 iPad 在產(chǎn)品級(jí)別上很有可能獲得與 Mac 同等或者更高的配置權(quán)限，則 T 系列安全芯片也很有可能不再是 Mac 專屬。