AppleのM1チップとT2チップを搭載したMacは、オフラインで再活性化させることができない問題があると、研究者たちは、主張 – GIGAZINE

AppleのM1チップとT2のセキュリティチップを搭載したMacは、オフラインで再活性化することができず、Appleとの通信を強制的にされるので、完全にオフラインで使用を必要とする機密データ処理システムと遠隔地・船での使用に適していない場合はセキュリティ研究者ジェフリーポール氏が主張しています。

Jeffrey Paul：マッキントッシュのハードウェアの信頼について
https://sneak.berlin/20201204/on-trusting-macintosh-hardware/

活性化のために、インターネットが必要なApple M1とT2 Macの欠陥：研究| カナダiPhoneブログ
https://www.iphoneincanada.ca/mac/apple-m1-and-t2-macs-requiring-internet-to-activate-is-a-flaw-researcher/

AppleのT2セキュリティチップは、2018年以降、MacBook ProまたはMacBook Airなどに搭載されている第2世代のMac用カスタムシリコンでストレージの暗号化や安全な開始機能高度な画像信号処理、Touch IDデータのセキュリティなどの機能をMacで提供するチップです。 T2セキュリティチップ搭載モデルは、次の中から確認可能である。

Apple T2セキュリティチップ搭載モデルのMac – Appleサポート
https://support.apple.com/ja-jp/HT208862

ポール氏によると、このT2セキュリティチップとT2のセキュリティチップの機能を継承しているM1チップを搭載したMacは、工場の情報システムを復元するとき、「ハードウェア固有の一意の識別子と接続元のIPアドレスが含まれている暗号化署名をAppleと一致する」は、処理のためにオフライン環境で有効にすることができないという問題があること。

したがって、セキュリティの関係上、完全なオフライン環境が要求されるデータの処理施設と南極深海、宇宙などのオフラインしかない設備、中国などのAppleとの通信を遮断している国で、Macを再活性化することができなくなった場合、ポール氏は主張しています。

ポール氏は、Appleが中国政府のインターネット検閲に協力して、中国のユーザーのiCloudデータを完全に中国政府に差し出したりてきたことに触れT2セキュリティチップとM1チップの処理を実行していることは、秘匿化されているにもかかわらず、Appleとの接続をしないといけないと言った、 “Macのプラットフォーム全体の信頼性が大きく低下している」とコメントしています。

また、ポール氏はmacOS Big Sur発売時には、「アプリケーションの起動ログを外部に送信することになった」と主張した人物。 ポール氏の主張とその主張に対する反論については、次の記事で詳しく見ることができます。

20年ぶりに大型アップデートを実行した」macOS Big Sur」は、アプリケーションの起動ログを本当に外部に送信しているか – GIGAZINE