如果要谈论电子设备的安全,我们总是会信任苹果更多一些。尽管安全漏洞和隐患总是时不时会发生,但它的态度更让人放心。想要了解苹果如何在细微之处提供安全保障的,不妨看看Touch Bar——没错,就是那个Touch Bar。
最新款的MacBook Pro已经发售了那么久,我们都已经很熟悉它最大的亮点Touch Bar了。Touch Bar作为一个集成在键盘上方,代替那一排功能键的OLED屏幕,它能够跟随当前应用的切换,随时改变显示的内容。无论是相应的功能按键,还是针对当前应用某个功能更加细微的调节使用,Touch Bar都能够应对。苹果不仅改变了传统笔记本电脑的操作方式,而且还将控制权交给了第三方开发者,让他们来完善整个功能。
Touch Bar虽然为我们带来便利,但也有人表示忧虑。我们都知道破解者有多么无孔不入,即使是看似和智能设备毫无关系的打印机这类设备,它们照样能够成为意图不轨的人利用来破解个人隐私信息的绝佳渠道。Touch Bar一出现,他们可以下手的地方岂不是更多了?
实际上并不是这样,因为苹果早已经把人们担心的问题考虑好了。那些心存忧虑的安全专家们关注的焦点是跟随着Touch Bar一起来到新MacBook Pro上的Touch ID指纹识别器,担心信息可能会从这里开始泄露。不过,这种事情发生的几率其实并不大。
那么,我们今天就来挖掘一下Touch Bar和Touch ID上的那些奥妙所在吧。
笔电里的小手表
用一种夸张的说法来描述的话,其实每一个Touch Bar触摸条底下都有一支智能手表Apple Watch。而这,就是它的强大安全性的来源。
这句话你当然不能按照字面意思来理解。史蒂夫·特劳顿·史密斯(Steve Troughton Smith)是一位iOS开发者,他因为擅长深入挖掘这个系统在社区里名声响亮。通过研究,史密斯发现了一个有趣的事实:Touch Bar使用的并不是来自MacBook Pro本身的机能,它有自己的大脑——一颗定制的T1 ARM芯片。
更有趣的是,这位专家认为Touch Bar运行的系统应该是“阉割版”的iOS,很可能正是watchOS的衍生系统。
后来通过仔细挖掘Xcode最新版本(该版本让开发者们能够利用Touch Bar)中的文件,史密斯基本可以确定,Touch Bar运行的正是watchOS系统。笔记本电脑所运行的macOS通过USB接口发送帧缓冲数据给它,后者则返回多点触控操作信息。史密斯表示,理论上你可以在x86处理器和macOS关闭的时候,让Touch Bar独立工作。
另外苹果官网的MacBook Pro宣传页面也确认,每一个Touch Bar都集成了一个Secure Enclave模块,就像每一部拥有Touch ID的iOS设备一样。这在专家的意料之中,因为从Touch ID被引入到iOS设备里一开始,苹果就使用Secure Enclave模块用来加密并保护用户们的指纹信息。这颗芯片独立于iPhone或iPad的处理电路,但又存在千丝万缕的联系,可以作为一个庇护所,保护这些重要的数据不受外来的侵入。
那么我们可以得出结论:从运行到处理指纹信息,Touch Bar都是一个可以独立在macOS之外工作的小设备,而且它采用的还是watchOS系统的变体。Touch Bar和macOS可以互相沟通,后者渲染图形并将这些数据发送给前者显示,而前者则识别用户的触摸信息,然后把信息发送给macOS解析。很多人此前都以为Touch Bar和macOS是完全的一体,事实并非如此。
这样做为什么安全?
那么让Touch Bar和Touch ID作为一个独立模块运行究竟好在哪里,这么做为什么会安全?我们可以在这里先得出一个结论,就是让它们拥有一个独立的处理器和系统,对用户们来说确实是有好处的。
无论是iOS、watchOS还是tvOS,它们相比macOS都要封闭得多,而后者作为一个通用计算平台,肯定要更加开放,留给人们介入和修改的空间。iOS虽然也有许多能够被人利用的漏洞,但Touch Bar的那些漏洞只会更少,因为它其实更像是一个外设,而非一个应用。
Touch ID会让你在MacBook Pro启动的时候绕开解密流程吗?可能性不大,在某几种情况下,Touch ID是没法使用的,其中一种就是重启,你必须重新输入密码才能够激活指纹识别。当进行重启操作时系统假定你不希望其他任何人访问这台设备,无论是通过系统来重启还是单纯用电源键都是如此。
无需担心的安全体验
很早以前我们就听过这样的传闻,即苹果即将要放弃macOS系统,一切都以iOS为尊,即使是Mac电脑也要走类似iPad Pro的路线。现在我们还真的在Mac电脑上看到了移动级的系统,只是形式和大家想象的都不一样。
值得一提的是,苹果另外还官方确认了T1芯片同样控制着MacBook Pro的FaceTime摄像头里的图像信号处理器(ISP)。尽管这样的保护看似没有太大的意义,但在安全专家的眼中,你的摄像头本身就是一个巨大的安全隐患。一些破解者能够深入到它的驱动程序中,那么恶意软件就能够取而代之。将摄像头归为T1名下,意味着攻击者现在要面对一个防护更加严密,更加独立的一个处理系统,危险性就小了许多。
苹果对安全和隐私的重视是毋庸置疑的,这一点我们从它对新款MacBook Pro的这些处理中就能够体会得到。苹果大可以不需要让Touch Bar独立成一个模块,还搭载自己的处理单元和操作系统。人们都知道Touch
本文来源:不详 作者:佚名