安全研究人員：採用T2晶片的Mac無法在離線狀態下重置，危害用戶安全及隱私

 News from: 資安研究人員Jeffrey Paul

資安研究人員Jeffrey Paul表示，當使用者清除Mac裝置上的資料並打算重裝系統時，T2要求使用者必須連至蘋果伺服器以取得重置的加密簽章，然而，此一連線即會曝露使用者的IP位址 。

德國資安研究人員Jeffrey Paul上周批評，蘋果替T2安全晶片設計的功能中，有一項是要求使用者必須連結蘋果伺服器才能讓Mac裝置回復出廠設定，但這是一個設計上的缺陷，將會危及用戶安全並曝露使用者的隱私。T2不只出現在採用英特爾處理器的Mac電腦上，也被整合到蘋果自行設計的M1處理器上，換句話說，最近的蘋果Mac筆電都受到影響。

Web site: https://sneak.berlin/20201204/on-trusting-macintosh-hardware/

回復出廠設定（Factory reset）是讓裝置回復到最初出廠狀態的功能，剛購買的新裝置便是處於這樣的狀態，但有時候使用者會需要重新讓裝置回到出廠設定，像是遭遇到病毒或惡意程式、想自測試或研究配置中還原、磁碟資料損毀，或是打算出售裝置時，但Paul發現，T2要求使用者必須連網才能回復出廠設定，在許多使用情境下並不合理。

This means that macs, even the recent Intel ones, are now entirely unsuitable for certain critically important industrial applications:

• airgapped systems that never touch the internet, such as:
  • those that are used in cryptocurrencies,
  • high value encryption ceremonies,
  • SCIFs,
  • or other secure/offline data processing facilities

• systems that must maintain cryptographic integrity (such as being fully wiped and reinstalled, offline, from known-checksummed boot media)

• systems that are offline for extended periods of time, where no internet access is readily available, and where such systems must be able to be repaired/reinstalled/restored whilst underway, such as:
  • remote research stations, such as those in Antarctica
  • ships at sea
  • space

Paul指出，有些系統是封閉的，完全不連網的，例如應用在加密貨幣中的系統、高價值的加密貨幣儀式、機密情報隔離設施，或是其它的離線設備，抑或是那些必須保持加密完整性的系統，還有些系統可能無法立即連網，而必須在離線狀態下修復的，包括偏遠的研究基金、海洋上的船隻，或是太空上等。

除了上述之外，還有一些國家可能會監控或封鎖那些存取蘋果或美國的裝置，該機制可能危及相關用戶的安全與隱私。

Paul說明，當使用者清除裝置上的資料並打算重裝系統時，T2要求使用者必須連至蘋果伺服器以取得重置的加密簽章，然而，此一連線即會曝露使用者的IP位址，而讓蘋果得知使用者的大略位置與重置時間，這意味著該機器可能會被蘋果或是要脅蘋果的人竄改，大幅降低了整個Mac平台的可靠性。

他認為，當Mac用戶在清除系統而且打算回復系統設定時，若還必須徵求蘋果的同意，那麼該裝置就不算是使用者自己的裝置，而且這些系統在設計上就是不安全的。