蘋果M1 Mac藏了一手：重置設備必須聯網得到許可

• 2020 年 12 月 6 日
• 資訊
• 蘋果M1

在安全性問題上，蘋果公司一直走在前列。

人在德國的黑客、安全研究專家Jeffrey Paul日前更新部落格文章，並詳細介紹了對搭載T2安全晶片和M1處理器MacBook的新發現，簡單來說，你無法在離線狀態下對設備進行重置恢復。

他提到這意味著這些Mac對於某些場景將不再適用，比如氣隙系統。

至於具體的原理是，不管你出於何種原因想要重置電腦（遭遇病毒、遭遇死機卡頓、想要賣二手等），T2和M1處理器中的安全單元也需要同步重置，而其重置的前提是拿到蘋果下發的一個密鑰憑證。

該密鑰憑證針對綁定了Apple ID的特定硬體，需要聯網從蘋果伺服器免費獲取。這是因為，T2運行了名為BridgeOS的安全子系統，其許可權和優先順序高於macOS，M1處理器同樣。

Paul提到幾點擔憂，首先是如果想要用M1做孤島式的網路連接或者安全部署，那已經不可能。其次是，如若蘋果伺服器在某些國家和地區遭到限制，重置Mac變成天方夜譚。