C’è un elemento che accomuna i nuovi MacBook Air e Mac mini annunciati ieri da Apple in occasione dell’evento andato in scena a New York: il T2 Security Chip che la mela morsicata ha integrato nei suoi dispositivi (già presente anche sui più recenti MacBook Pro). Come si può intuire già dal nome, si tratta di una componente hardware alla quale è delegata la gestione della sicurezza, al fine di offrire agli utenti un livello di protezione ancor più elevato.
Apple T2 Security Chip
Per meglio capire di cosa si tratta è possibile fare riferimento alla documentazione pubblicata dal gruppo di Cupertino sul proprio sito ufficiale. Si parla di un coprocessore Secure Enclave che si occupa della crittografia dei dati (come visibile nello schema allegato di seguito), di garantire l’invulnerabilità del processo di boot e di gestire il riconoscimento dell’impronta digitale tramite Touch ID. Integra inoltre controller relativi alle componenti audio e alle memorie SSD. In altre parole, un chip per la sicurezza del sistema a 360 gradi, progettato da Apple in modo da rispondere ad esigenze sempre più evolute e per far fronte a minacce in costante evoluzione.
Microfono e webcam
Particolarmente interessante quanto si legge nella sezione Hardware Microphone Disconnect del documento, in cui viene descritto un comportamento attuato al fine di disabilitare il microfono quando il computer viene richiuso, così da impedire a codice malevolo di intercettare la voce dell’utente o l’audio che arriva dall’ambiente in cui si trova. Ne riportiamo il testo in forma tradotta.
Tutti i Mac portatili con il T2 Security Chip di Apple includono un sistema di disconnessione hardware che garantisce la disabilitazione del microfono quando il computer viene chiuso. Si tratta di una funzionalità esclusivamente hardware, che impedisce a qualsiasi codice, anche con privilegi di root o kernel in macOS, così come al software dello stesso chip T2, di interagire con il microfono quando il computer è chiuso.
Apple precisa inoltre che lo stesso non vale per la webcam (qui chiamata videocamera) e spiega per quale motivo.
La videocamera non viene disconnessa via hardware poiché il suo campo di visione è completamente oscurato quando il computer è chiuso.
Così facendo il gruppo di Cupertino risponde a una necessità sempre più manifestata e sentita per quanto concerne la privacy. Lo scorso anno si è parlato di una backdoor potenzialmente in grado di fornire accesso completo a un Mac, rimasta a disposizione dei malintenzionati per anni. Al tempo stesso Apple afferma indirettamente (ma con decisione) che i propri device non spiano gli utenti: un dettaglio non di poco conto nell’era degli smart display con una cover da apporre sulla fotocamera e in cui il numero uno del principale social network al mondo applica del banale (ma efficace) nastro adesivo sulla webcam del proprio laptop.