Чип T2 в новом "макбуке" защитит от прослушки

13-дюймовый MacBook Air, представленный Apple во вторник, комплектуется сопроцессором T2, который отвечает за безопасную загрузку операционной системы, хранит ключи шифрования и данные отпечатков пальцев, а также управляет стереодинамиками, внутренним микрофоном и накопителем "макбука".

13-дюймовый MacBook Air, представленный Apple во вторник, комплектуется сопроцессором T2, который отвечает за безопасную загрузку операционной системы, хранит ключи шифрования и данные отпечатков пальцев, а также управляет стереодинамиками, внутренним микрофоном и накопителем "макбука".

Такая же разработка применяется в моделях MacBook Pro, вышедших ранее в этом году. Про T2 было мало что известно, однако на этой неделе Apple опубликовала документ, в котором изложила принципы работы кастомного чипа.

Согласно руководству по безопасности (PDF), при закрытии крышки ноутбука T2 физически изолирует микрофон от остального "железа", что препятствует прослушке. "Это разъединение реализовано только в аппаратном обеспечении, что делает невозможным взаимодействие с микрофоном любого софта, даже с привилегиями суперпользователя и доступом к ядру в macOS, и даже на самом T2, когда крышка закрыта", — объясняют в Apple. Разъединять таким же образом камеру устройства нужды нет, поскольку "поле обзора полностью загорожено, когда крыша закрыта".

Долгое время считалось, что ноутбуки Apple обладают иммунитетом к атакам, когда злоумышленники удаленно подключаются к веб-камере и микрофону и следят за пользователями без их ведома. В пользу этого приводился довод, что камеры в "макбуках" аппаратно подключены к зеленому индикатору, который невозможно отсоединить дистанционно.

Этот миф развенчал исследователь Патрик Уордл в прошлом году. Эксперт рассказал о вирусе-шпионе Fruitfly ("Плодовая мушка"), одна из разновидностей которого могла делать скриншоты рабочего стола, записывать нажатия клавиш и делать фотографии при помощи веб-камеры. При этом она не определялась ни одним антивирусом.

Fruitfly разработал американец Филип Дурачински, который следил за сотнями пользователей через веб-камеры на протяжении 13 лет. Злоумышленник не только получал сведения личного характера, но также мог незаметно включать микрофоны или видеокамеры на зараженных Fruitfly компьютерах. Создатель троянца был арестован в прошлом году.

В 2016 году в интернет попал снимок рабочего места Марка Цукерберга: оказалось, что глава Facebook (запрещена в РФ) заклеил скотчем веб-камеру и замотал лентой микрофоны своего "макбука", чтобы за ним нельзя было подсмотреть. Ранее директор ФБР Джеймс Коми признался, что так же защищается от слежки.