杜絕被黑客監(jiān)聽，蘋果最新MacBook設(shè)備用上了T2安全芯片

據(jù)美國科技媒體TechCrunch報道，蘋果在近日的發(fā)布會上推出最新款MacBook Air，其中用上了在此前推出的MacBook Pro中的T2安全芯片，能夠保護(hù)設(shè)備的加密密鑰、存儲數(shù)據(jù)、指紋數(shù)據(jù)和Secure BOOT功能。而蘋果今日發(fā)布的安全指導(dǎo)文件顯示，這款芯片能夠大幅度提高黑客通過電腦上的麥克風(fēng)對用戶進(jìn)行竊聽的難度。

文件顯示，新MacBook設(shè)備中的這塊安全芯片擁有麥克風(fēng)斷開功能，當(dāng)用戶合上筆記本上蓋的時候，芯片會以物理的方式讓麥克風(fēng)與設(shè)備上的其它硬件斷開連接，從而在根本上杜絕了被偷聽的可能性。

蘋果在這份安全指導(dǎo)中寫到：“這個斷開是在硬件層面上實(shí)現(xiàn)的，因此它可以在上蓋關(guān)閉的情況下，可以預(yù)防任何軟件調(diào)用設(shè)備麥克風(fēng)，包括那些即使是在macOS中獲得了root權(quán)限或是內(nèi)核特權(quán)的軟件，甚至是安裝在T2芯片上的軟件。”蘋果聲稱，T2芯片的這個功能將Mac產(chǎn)品的安全性提升到了“前所未有”的水平。

然而這塊芯片并不能實(shí)現(xiàn)對筆記本攝像頭的物理斷開，因?yàn)橛脩舾静恍枰@樣的功能。蘋果表示，在筆記本上蓋關(guān)閉的情況下，設(shè)備的攝像頭就已經(jīng)被完全遮擋了，任何人都無法在這種情況下利用攝像頭對用戶進(jìn)行監(jiān)視。

數(shù)年前，隨著遠(yuǎn)程管理工具(RATs)的出現(xiàn)，許多黑客通過這個工具調(diào)用筆記本電腦內(nèi)置的攝像頭對目標(biāo)用戶進(jìn)行監(jiān)視。為了杜絕這種監(jiān)視行為，一些用戶選擇在攝像頭上貼膠布的方式來進(jìn)行防范。但是對于Mac用戶來說，黑客想要通過筆記本攝像頭對用戶進(jìn)行監(jiān)視并不是一件容易的事情，因?yàn)镸acBook的攝像頭都配備了一個指示燈，在攝像頭打開的情況下，指示燈會立刻亮起，因此用戶可以馬上得知自己有可能正在被監(jiān)視。由于MacBook攝像頭的這個特性，人們一度相信MacBook不會成為黑客進(jìn)行攝像頭監(jiān)視時的目標(biāo)。但是在去年的時候，安全研究員帕特里克·沃德爾(Patrick Wardle)發(fā)現(xiàn)了一個名為Fruitfly的惡意軟件，它能夠在不開啟指示燈的情況下調(diào)用MacBook設(shè)備的攝像頭，這讓大批MacBook用戶突然意識到，自己的設(shè)備并沒有想象中的那么安全。

此前有媒體報道，英國情報機(jī)構(gòu)GCHQ多年來一直在通過遠(yuǎn)程調(diào)用筆記本電腦的攝像頭來攔截用戶圖像。就連Facebook公司CEO馬克·扎克伯格(Mark Zuckerberg)也會用膠布對筆記本電腦的攝像頭和麥克風(fēng)進(jìn)行遮擋。但是安全專家表示，雖然膠布可以杜絕攝像頭被用來采集視頻和圖像，但是對于音頻采集，膠布基本發(fā)揮不了什么作用。

沃德爾曾經(jīng)開發(fā)了一個名為Oversight的工具，在設(shè)備攝像頭被黑客調(diào)用的時候，這個工具會向用戶發(fā)出警告，但是如果黑客是通過使用復(fù)雜的惡意軟件來調(diào)用設(shè)備的麥克風(fēng)，從而對用戶進(jìn)行監(jiān)聽，這個工具則完全無法發(fā)揮任何作用。

但是在使用了T2安全芯片之后，當(dāng)用戶關(guān)閉筆記本上蓋時，設(shè)備的麥克風(fēng)就會立刻斷開，這讓黑客將無法遠(yuǎn)程調(diào)用設(shè)備麥克風(fēng)，從而杜絕了用戶被監(jiān)聽的可能性。