安全研究人员：采用T2芯片的Mac无法在离线状态下重置，危害用户安全及隐私

德国资安研究人员Jeffrey Paul上周批评，苹果替T2安全芯片设计的功能中，有一项是要求使用者必须连结苹果服务器才能让Mac装置回复出厂设定，但这是一个设计上的缺陷，将会危及用户安全并曝露使用者的隐私。T2不只出现在采用英特尔处理器的Mac电脑上，也被整合到苹果自行设计的M1处理器上，换句话说，最近的苹果Mac笔电都受到影响。

回复出厂设定（Factory reset）是让装置回复到最初出厂状态的功能，刚购买的新装置便是处于这样的状态，但有时候使用者会需要重新让装置回到出厂设定，像是遭遇到病毒或恶意程式、想自测试或研究配置中还原、磁盘资料损毁，或是打算出售装置时，但Paul发现，T2要求使用者必须连网才能回复出厂设定，在许多使用情境下并不合理。

Paul指出，有些系统是封闭的，完全不连网的，例如应用在加密货币中的系统、高价值的加密货币仪式、机密情报隔离设施，或是其它的离线设备，抑或是那些必须保持加密完整性的系统，还有些系统可能无法立即连网，而必须在离线状态下修复的，包括偏远的研究基金、海洋上的船只，或是太空上等。

除了上述之外，还有一些国家可能会监控或封锁那些存取苹果或美国的装置，该机制可能危及相关用户的安全与隐私。

Paul说明，当使用者清除装置上的资料并打算重装系统时，T2要求使用者必须连至苹果服务器以取得重置的加密签章，然而，此一连线即会曝露使用者的IP地址，而让苹果得知使用者的大略位置与重置时间，这意味着该机器可能会被苹果或是要胁苹果的人窜改，大幅降低了整个Mac平台的可靠性。

他认为，当Mac用户在清除系统而且打算回复系统设定时，若还必须征求苹果的同意，那么该装置就不算是使用者自己的装置，而且这些系统在设计上就是不安全的。