Mac: T2-chip beveiligt ook tegen afluisteren

Door: Night - 6 reacties
MacBook Air 2018

Een van de features van de nieuwe MacBook Air was de toevoeging van een T2 beveiligings-chip. Deze chip blijkt ook gebruikt te worden om de microfoon fysiek af te sluiten als de laptop is dichtgeklapt. Hierdoor is de microfoon ontoegankelijk, voor zowel software als de T2 chip zelf.

De T2 chip is een 64-bits ARM chip die zijn eigen OS, bridge-OS, draait. Toen deze beveiligings-chip in 2017 werd geïntroduceerd in de iMac Pro werd er met argus-ogen naar gekeken. Toch bleek deze extra laag beveiliging zeer effectief te zijn. Doordat bestanden versleuteld kunnen worden opgeslagen kan er geen vreemde meer bij. Op geen enkele manier. Een erg veilig gevoel. Ook het bootproces is nu beveiligd en verzorgt de chip tevens de TouchID inlog-methode op de MacBook Air.

MacBook Air vingerafdrukscanner
In de MacBook Air verzorgt de T2 chip onder andere het inloggen met TouchID (klik/tap voor groter)

De chip kwam echter ook negatief in het nieuws. Het zou reparaties door derden onmogelijk maken en de chip kan voor vastlopers zorgen. Desondanks zweert Apple bij de extra veiligheid die de T2 chip biedt. Een reden dat we hem dus ook in de nieuwe MacBook Air terugzien.

De T2 chip biedt ook bescherming tegen afluisteren

De T2 chip blijkt echter nog meer in zijn mars te hebben. Als de nieuwe MacBook Air is dichtgeklapt, wordt de microfoon door de T2 chip fysiek afgesloten. Het maakt niet uit wat voor een malware op de laptop terecht is gekomen, het is absoluut onmogelijk de gebruiker af te luisteren. Ook macOS en zelfs bridgeOS kunnen dan geen gebruik maken van de microfoon. Een extra stukje zekerheid.

De camera in de MacBook Air wordt overigens niet op dezelfde manier afgesloten. Dat is wel logisch, want als de laptop dicht is, zie je sowieso geen beeld.

De microfoon blokkeer-functie kwam naar voren in het Security Overview Document (pdf) dat Apple deze week publiceerde.

 

Reacties

6 reacties
  • Profielfoto
    Jeroen v kr

    Oke leuk artikel van 6 alinea’s.

    Oh goh, kijk, een reclame eronder van drie keer lengte artikel. Hoe ver kan je gaan OMT?

  • Profielfoto
    Q-collective

    Jeroen v kr op 1 november 2018 18:50
    Oke leuk artikel van 6 alinea’s.

    Oh goh, kijk, een reclame eronder van drie keer lengte artikel. Hoe ver kan je gaan OMT?

    Dat jij nog steeds geen adblocker hebt, terwijl echt iedereen (inclusief OMT staff) adviseert, is toch echt jouw probleem.

  • Profielfoto
    Night

    ❗️Graag alleen reageren op de inhoud, niet op de site en het teveel aan advertenties.

  • Profielfoto
    wensink

    Ik vind het persoonlijk erg dubieus dat je nooit bij de data kan zonder dat je Mac het doet. In het verleden heeft dat me namelijk nog wel eens gered. Als je Mac nu crasht en je hebt geen backup, dan heb je een heel groot probleem. Ik vind dat dit een optie moet zijn en geen keuze die Apple voor je maakt.

  • Profielfoto
    Kameleman

    wensink op 2 november 2018 00:15
    Ik vind het persoonlijk erg dubieus dat je nooit bij de data kan zonder dat je Mac het doet. In het verleden heeft dat me namelijk nog wel eens gered. Als je Mac nu crasht en je hebt geen backup, dan heb je een heel groot probleem. Ik vind dat dit een optie moet zijn en geen keuze die Apple voor je maakt.

    Geen backup? 🧐

  • Profielfoto
    Elduderino

    wensink op 2 november 2018 00:15
    Ik vind het persoonlijk erg dubieus dat je nooit bij de data kan zonder dat je Mac het doet. In het verleden heeft dat me namelijk nog wel eens gered. Als je Mac nu crasht en je hebt geen backup, dan heb je een heel groot probleem. Ik vind dat dit een optie moet zijn en geen keuze die Apple voor je maakt.

    Je hebt een optie…gewoon een backup maken. De mogelijkheden worden standaard meegeleverd. Ik heb liever goede beveiliging dan een optie voor mensen die te laks zijn om een backup te maken. Want vergeet niet een ingebouwde optie voor de gebruiker is ook een mogelijke optie voor kwaadwillenden.