蘋果
德國資安研究人員Jeffrey Paul上周批評,蘋果替T2安全晶片設計的功能中,有一項是要求使用者必須連結蘋果伺服器才能讓Mac裝置回復出廠設定,但這是一個設計上的缺陷,將會危及用戶安全並曝露使用者的隱私。T2不只出現在採用英特爾處理器的Mac電腦上,也被整合到蘋果自行設計的M1處理器上,換句話說,最近的蘋果Mac筆電都受到影響。
回復出廠設定(Factory reset)是讓裝置回復到最初出廠狀態的功能,剛購買的新裝置便是處於這樣的狀態,但有時候使用者會需要重新讓裝置回到出廠設定,像是遭遇到病毒或惡意程式、想自測試或研究配置中還原、磁碟資料損毀,或是打算出售裝置時,但Paul發現,T2要求使用者必須連網才能回復出廠設定,在許多使用情境下並不合理。
Paul指出,有些系統是封閉的,完全不連網的,例如應用在加密貨幣中的系統、高價值的加密貨幣儀式、機密情報隔離設施,或是其它的離線設備,抑或是那些必須保持加密完整性的系統,還有些系統可能無法立即連網,而必須在離線狀態下修復的,包括偏遠的研究基金、海洋上的船隻,或是太空上等。
除了上述之外,還有一些國家可能會監控或封鎖那些存取蘋果或美國的裝置,該機制可能危及相關用戶的安全與隱私。
Paul說明,當使用者清除裝置上的資料並打算重裝系統時,T2要求使用者必須連至蘋果伺服器以取得重置的加密簽章,然而,此一連線即會曝露使用者的IP位址,而讓蘋果得知使用者的大略位置與重置時間,這意味著該機器可能會被蘋果或是要脅蘋果的人竄改,大幅降低了整個Mac平台的可靠性。
他認為,當Mac用戶在清除系統而且打算回復系統設定時,若還必須徵求蘋果的同意,那麼該裝置就不算是使用者自己的裝置,而且這些系統在設計上就是不安全的。
熱門新聞
2024-05-06
2024-05-06
2024-05-06
2024-05-03
2024-05-06
2024-05-06