我们都知道,以下机型的电脑,都搭载了苹果最新提供的 Mac T2 芯片。
- iMac Pro
- 2018 年推出的 Mac mini
- 2018 年或之后推出的 MacBook Air
- 2018 年或之后推出的 MacBook Pro
不过,照官网的说法,T2 芯片内含安全隔离区(Secure Enclave)协同处理器,不仅能保护 Touch ID 资料,也为新的加密储存空间和安全开机功能打好基础,提供更完善的安全防护。
嗯,看起来就是很安全的意思,但实际上有没有更具体一点的说明呢? 我们翻了翻苹果提供的 Mac T2 技术文件,找到了几点可以用白话文说给大家听的实际案例。
1. 防止暴力破解用户密码
过往Mac不像是iPhone那样有尝试密码的时间惩罚,但现在有T2芯片,在15次尝试之内都没有惩罚,超过15次会开始增加等待时间,27次开始是一小时。 如果是超过30次尝试,在启动进入macOS Recovery后还有10次尝试可用。
最多180次额外尝试。 一旦这些额外的尝试已经用尽,Secure Enclave(安全隔离区)将不再使用处理任何验证密码的请求。
2. Mac T2 硬件上防止窃听
所有配备 Apple T2 的 Mac 笔记本都具有硬件断开功能,只要你把笔记本的盖子盖起来,T2 就会强制断开麦克风的连接,所以不用担心你让笔记本睡眠的时候,还有黑客在窃听你的生活。
这种功能仅在硬件中实现,并防止任何软件,甚至使用 root 去绕过,所以十分安心。 而屏幕上的相机呢? 由于你把盖子盖起来的时候也看不到任何东西,所以 T2 并没有针对相机去锁定。
3. 默认整个硬盘加密
即便你没有开启 FileVault,你的硬盘也是有 T2 芯片保护的,所以你的硬盘如果拆下,对别台电脑来说是无法读取的。 有一点类似 FileVault 的概念。
