据外媒报道,苹果在近日的发布会上推出最新款MacBook Air,其中用上了在此前推出的MacBook Pro中的T2安全芯片,能够保护设备的加密密钥、存储数据、指纹数据和Secure BOOT功能。而苹果今日发布的安全指导文件显示,这款芯片能够大幅度提高黑客通过电脑上的麦克风对用户进行窃听的难度。
文件显示,新MacBook设备中的这块安全芯片拥有麦克风断开功能,当用户合上笔记本上盖的时候,芯片会以物理的方式让麦克风与设备上的其它硬件断开连接,从而在根本上杜绝了被偷听的可能性。
苹果在这份安全指导中写到:“这个断开是在硬件层面上实现的,因此它可以在上盖关闭的情况下,可以预防任何软件调用设备麦克风,包括那些即使是在macOS中获得了root全新或是内核特权的软件,甚至是安装在T2芯片上的软件。”苹果声称,T2芯片的这个功能将Mac产品的安全性提升到了“前所未有”的水平。
然而这块芯片并不能实现对笔记本摄像头的物理断开,因为用户根本不需要这样的功能。苹果表示,在笔记本上盖关闭的情况下,设备的摄像头就已经被完全遮挡了,任何人都无法在这种情况下利用摄像头对用户进行监视。
数年前,随着远程管理工具(RATs)的出现,许多黑客通过这个工具调用笔记本电脑内置的摄像头对目标用户进行监视。为了杜绝这种监视行为,一些用户选择在摄像头上贴胶布的方式来进行防范。但是对于Mac用户来说,黑客想要通过笔记本摄像头对用户进行监视并不是一件容易的事情,因为MacBook的摄像头都配备了一个指示灯,在摄像头打开的情况下,指示灯会立刻亮起,因此用户可以马上得知自己有可能正在被监视。由于MacBook摄像头的这个特性,人们一度相信MacBook不会成为黑客进行摄像头监视时的目标。但是在去年的时候,安全研究员帕特里克·沃德尔(Patrick Wardle)发现了一个名为Fruitfly的恶意软件,它能够在不开启指示灯的情况下调用MacBook设备的摄像头,这让大批MacBook用户突然意识到,自己的设备并没有想象中的那么安全。
此前有媒体报道,英国情报机构GCHQ多年来一直在通过远程调用笔记本电脑的摄像头来拦截用户图像。就连Facebook公司CEO马克·扎克伯格(Mark Zuckerberg)也会用胶布对笔记本电脑的摄像头和麦克风进行遮挡。但是安全专家表示,虽然胶布可以杜绝摄像头被用来采集视频和图像,但是对于音频采集,胶布基本发挥不了什么作用。
沃德尔曾经开发了一个名为Oversight的工具,在设备摄像头被黑客调用的时候,这个工具会向用户发出警告,但是如果黑客是通过使用复杂的恶意软件来调用设备的麦克风,从而对用户进行监听,这个工具则完全无法发挥任何作用。
但是在使用了T2安全芯片之后,当用户关闭笔记本上盖时,设备的麦克风就会立刻断开,这让黑客将无法远程调用设备麦克风,从而杜绝了用户被监听的可能性。