资深黑客确认：M1 Mac无法在离线时重置设备

在安全性问题上，苹果公司一直走在前列。人在德国的黑客、安全研究专家Jeffrey Paul日前更新博客文章，并详细介绍了对搭载T2安全芯片和M1处理器MacBook的新发现，简单来说，你无法在离线状态下对设备进行重置恢复。

他提到这意味着这些Mac对于某些场景将不再适用，比如气隙系统。

http://hackernews.cc/wp-content/uploads/2020/12/1-3.png

至于具体的原理是，不管你出于何种原因想要重置电脑（遭遇病毒、遭遇死机卡顿、想要卖二手等），T2和M1处理器中的安全单元也需要同步重置，而其重置的前提是拿到苹果下发的一个密钥凭证。

该密钥凭证针对绑定了Apple ID的特定硬件，需要联网从苹果服务器免费获取。这是因为，T2运行了名为BridgeOS的安全子系统，其权限和优先级高于macOS，M1处理器同样。

Paul提到几点担忧，首先是如果想要用M1做孤岛式的网络连接或者安全部署，那已经不可能。其次是，如若苹果服务器在某些国家和地区遭到限制，重置Mac变成天方夜谭。

（消息来源：cnBeta；封面来源于网络）