硬核防竊聽！Mac 專屬功能來到 iPad：業界最嚴保護機制，基於 T2 晶片

文章目錄[ 隱藏 ]

• iPad Pro 2020 的硬件阻斷功能
• 蘋果 T2 晶片會搭載在 iPad 上嗎？

摘要：在不久前發布的 MacBook Air 2020 中，搭載了蘋果自主研發的 T2 安全晶片——T2 安全晶片作為當前 Mac 設備的重要組成部分和獨特產品標誌，其中的一個核心功能，就是實現針對麥克風的硬件阻斷（Hardware disconnect）。在官網中，蘋果表示，所有帶有 Apple T2 安全晶片的 Mac 筆記本電腦都有一個硬件斷開的功能，只要蓋子一合，麥克風就會被關閉——這種斷開阻止了任何軟體（即使是 macOS 中具有根或內核特權的軟體，甚至 T2 晶片上的軟體）在蓋子關閉時使用麥克風。

在保護用戶的個人隱私方面，蘋果真的是不遺餘力。

這種不遺餘力，也體現在蘋果最新發布的設備上。在不久前發布的 MacBook Air 2020 中，搭載了蘋果自主研發的 T2 安全晶片——T2 安全晶片作為當前 Mac 設備的重要組成部分和獨特產品標誌，其中的一個核心功能，就是實現針對麥克風的硬件阻斷（Hardware disconnect）。

現在，這一功能來到了 iPad Pro 2020。

iPad Pro 2020 的硬件阻斷功能

最近，蘋果官方網站針對平臺安全（Apple Platform Security）的介紹進行了更新，其中在 ” Mac 和 iPad 中的硬件麥克風阻斷” 板塊中，蘋果主要增加了關於 IPad 如何實現硬件麥克風阻斷的部分。

蘋果表示：

從 2020 年開始的 iPad 型號也有硬件麥克風斷開（hardware microphone disconnect）的功能。當兼容 MFI 的保護套 (包括由蘋果公司出售的保護套) 連接到 iPad 並處於合上狀態時，麥克風將在硬件層面上斷開連接，從而阻止麥克風音頻數據對任何軟體可用。

注意，這裡說的是任何軟體，包括在 iPadOS 中具有根或內核特權的軟體——甚至，在固件損壞的情況下也是如此。

考慮到 2020 年往後去的 iPad 型號僅僅包括剛剛發布的 iPad Pro 2020，則這項功能目前是 iPad Pro 2020 專享的。

也就是說，在使用 iPad Pro 2020 的過程中，當用戶把保護套合上之後，iPad Pro 2020 將從硬件層面斷開麥克風，從而使得任何軟體都無法連接到麥克風——這是為了避免軟體在用戶未知狀態下監聽或竊取用戶的音頻。

需要說明的是，這裡所說的保護套，必須是來自蘋果官方，或者擁有蘋果官方授權的 MFI 認證 。

那麼，什麼是 MFI 認證？

MFI，即 Made for iPhone / iPad / iPod，蘋果對其授權配件廠商生產的外置配件的一種標識使用許可，可以證明電子配件專用於連接 iPhone、iPad 或 iPod，而且經開發者驗證符合 Apple 性能標準。

值得一提的是，蘋果方面已經強調，盡管目前僅限 iPad Pro 2020 可用，但這項功能將會出現在從今往後所有的 iPad 型號，而並非 iPad Pro 系列專屬。

對於蘋果的這一做法，自然是受到外界歡迎的。雷鋒網了解到，知名蘋果博主 John Gruber 在其部落格網站 Daring Fireball 上認為，這充分說明了一家企業（即蘋果公司）在將專註安全作為最高優先級時的表現。

蘋果 T2 晶片會搭載在 iPad 上嗎？

需要說明的是，針對麥克風的硬件阻斷功能，此前一直是 Mac 產品體系的專屬，其實現方式正是基於蘋果的 T2 安全晶片。

T2 安全晶片，是蘋果自研的一塊 ARM 架構晶片，其專門為 Mac 設計；它首先亮相是在 2017 年年底的 iMac Pro 中。在蘋果的官方話語中，T2 是這樣被介紹的：

這款 Apple T2 晶片，是 Apple 推出的第二代定制化 Mac 晶片。通過對其他 Mac 系統中的幾款控制器進行重新設計與整合，例如系統管理控制器、圖像信號處理器、音頻控制器和固態硬碟控制器，Apple T2 晶片為 Mac 帶來了多項新功能。

在具體的功能上，T2 圖像信號處理器能與 FaceTime 高清照相頭協作，進一步提升色調映射和曝光控制，還能基於面部識別技術進行自動曝光並自動調節白平衡。

但 T2 更讓人關心的，是它的安全功能。

比如說，它的安全隔區協處理器為全新的加密存儲和安全開機功能打下了堅實基礎。它採用專用的 AES 硬件，為用戶存儲在固態硬碟上的數據加密，這既不會影響固態硬碟的性能，還能讓處理器專心處理運算任務。此外，安全開機功能確保底層軟體不會被篡改，而且只有經 Apple 信任的操作系統軟體才能在開機時啟動。

可見，在 iMac Pro 中，T2 晶片主要負責安全開機、加密存儲等功能，但也具備一些圖像信號方面的能力。

然而，雷鋒網了解到，自 2018 年開始，新推出的 Mac Mini、MacBook Air 和 MacBook Pro 都搭載了 T2 安全晶片。由於 MacBook Air 和 MacBook Pro 的便攜性和特殊產品形態，蘋果通過 T2 安全晶片為它們推出了一項新功能——麥克風硬件阻斷。

在官網中，蘋果表示，所有帶有 Apple T2 安全晶片的 Mac 筆記本電腦都有一個硬件斷開的功能，只要蓋子一合，麥克風就會被關閉——這種斷開阻止了任何軟體（即使是 macOS 中具有根或內核特權的軟體，甚至 T2 晶片上的軟體）在蓋子關閉時使用麥克風。

這樣的保護機制，可以說是業內最嚴了。

而如今，這種與之相類似的保護機制，也出現在了 iPad Pro 2020 上。考慮到蘋果一項嚴格的隱私保護政策，這並不令人感到意外。

不過，在 T2 安全晶片缺席的情況下，iPad Pro 2020 依舊能夠實現麥克風的硬件阻斷，說明蘋果官方在 iPad Pro 中內置了相應的控制器模塊來保證安全，這也的確是用心良苦的。

雷鋒網 (公眾號：雷鋒網) 總結

對於蘋果來說，設備安全一直被置於高優先級，這種產品理念從 2013 年發布的 iPhone 5s 就得到體現。

比如說，蘋果的 Touch ID 將用戶的指紋資訊進行加密，並保存在 A7 晶片內置的 Secure Enclave 協處理器模塊中。實際上，Secure Enclave 已經廣泛存在於蘋果當前的主要產品線中，包括 Apple Watch 和 HomePod。

因此，2020 年以及之後發布的 iPad 能夠搭載麥克風的硬件阻斷功能，也可以視為這種理念的體現，盡管並不是基於 T2 晶片。

但在雷鋒網看來，真正的關鍵是：雖然 T2 晶片目前依舊是 Mac 專屬，但是在蘋果越來越著力於將 iPad 產品打造成電腦的時候，未來的 iPad 在產等級別上很有可能獲得與 Mac 同等或者更高的配置權限，則 T 系列安全晶片也很有可能不再是 Mac 專屬。

所以，值得期待的是：T2（或者它的迭代產品）會出現在未來的 iPad 上嗎？

本文參考鏈接：

https://daringfireball.net/

https://support.apple.com/zh-cn/guide/security/secbbd20b00b/1/web/1

https://support.apple.com/zh-cn/guide/security/sec59b0b31ff/1/web/1

雷鋒網原創文章，未經授權禁止轉載。詳情見 轉載須知 。

>硬核防竊聽！Mac 專屬功能來到 iPad：業界最嚴保護機制，基於 T2 晶片