| 5 мая 2020 г. — 5:59 утра по тихоокеанскому времени
За годы Apple добилась значительного прогресса в защите своих клиентов от двух основных рисков: кражи устройств Apple и раскрытия их персональных данных.
Функция Activation Lock была представлена в 2013 году и сделала невозможным для вора сбросить iPhone или iPad до заводских настроек без учетных данных Apple ID владельца или подтверждения покупки. Чип T2 от Apple выполняет ту же функцию для Mac с 2018 года.
Но хотя это отлично подходит для защиты данных и делает устройства Apple гораздо менее привлекательными целями для воров, есть один большой недостаток…
Мы быстро узнали, что наличие чипа T2 может препятствовать некоторым сторонним ремонтам, но компании, занимающиеся подержанными компьютерами, говорят, что гораздо более серьезная проблема заключается в том, что чип безопасности может полностью вывести из строя устройство, которое в противном случае могло бы быть отремонтировано и перепродано.
Motherboard опубликовал подробный отчет об этом вчера, который резюмируется одной цитатой из твита.
«Я хотел бы поступить ответственно и стереть пользовательские данные с этих устройств, но Apple мне не позволяет», — написал в Твиттере Джон Бамстед, мастер по ремонту MacBook и владелец сервисного центра RDKL INC, прикрепив фотографию двух «заблокированных» MacBook Pro. «Буквально единственный вариант — это уничтожить эти прекрасные MacBook стоимостью 3000 долларов и получить по 12 долларов за штуку как металлолом».
Это не случай, когда Apple защищает владельцев Mac от кражи или утечки данных: это чип T2, который препятствует законной перепродаже устройств, купленных на законных основаниях.
«По умолчанию вы не можете получить доступ к режиму восстановления и стереть устройство без пароля пользователя, и вы не можете загрузиться с внешнего диска и стереть таким образом, потому что это запрещено по умолчанию», — сообщил Бамстед Motherboard по электронной почте. «Поскольку у машин с T2 нет съемного жесткого диска, а диск — это просто чипы на плате, эта настройка по умолчанию означает, что переработчик (или кто-либо еще) не может стереть или переустановить систему на машине с T2 с настройками по умолчанию, если у них нет пароля пользователя».
Как мы видели с iPhone в прошлом, пользователи часто не сбрасывают свои устройства перед их утилизацией или пожертвованием, поэтому единственное, что можно сделать с этими устройствами — некоторым из которых меньше двух лет — это пустить их на металлолом.
Если предыдущий владелец ноутбука с чипом T2 не выполнил заводской сброс своего устройства перед его продажей или сдачей, то это вообще невозможно сделать. Ноутбук фактически становится «кирпичом». «Переработчикам, очевидно, запрещено продавать компьютеры с пользовательскими данными», — сказал Бамстед. «Но теперь им буквально приходится сдавать платы на металлолом, потому что Apple не дает им никакого способа удалить пользовательские данные, если у них нет паролей, которых у них чаще всего нет».
Не только частные продавцы не сбрасывают свои машины перед продажей — это также корпоративные компании, обновляющие свое оборудование.
Бамстед говорит, что его самая большая проблема связана с программой Apple Device Enrollment Program (DEP). DEP позволяет компании приобрести устройство Apple, зарегистрировать его серийный номер в компании и легко доставлять обновления программного обеспечения и проприетарное корпоративное ПО.
DEP — это спасение для компаний, но кошмар для независимых компаний, таких как у Бамстеда. Если компания, зарегистрированная в программе, не выполняет заводской сброс устройств перед их продажей, то комиссионные магазины не могут их продать.
Стирание вашей информации с устройства, которое вы сдаете в trade-in, — это хорошая практика гигиены данных, но компьютеры покупают не только частные лица. Часто компании покупают и продают компьютеры оптом. «Когда управляемые компьютеры выводятся из эксплуатации, компании редко отменяют регистрацию своих компьютеров», — сказал Бамстед.
Бамстед говорит, что примерно четверть Mac, с которыми он сталкивается, поражены этой проблемой и фактически превращаются в металлолом.
Это проблема для всех. Продавцы могут покупать устройства, которые им приходится сдавать на металлолом; те, кто покупает подержанные Mac, имеют меньший выбор, что, вероятно, приведет к росту цен; и это огромная экологическая проблема — иметь машины, которые могли бы легко прослужить 5-10 лет, но превращаются в металлолом уже через два года.
Я полностью поддерживаю желание Apple защищать клиентов, и абсолютно не должно быть никаких лазеек для восстановления данных по всем причинам, которые мы подробно обсуждали до и после дела Сан-Бернардино.
Но должен быть какой-то метод, позволяющий Apple разрешать стирание Mac в законных каналах перепродажи.
Один из возможных подходов — чтобы Apple поддерживала реестр украденных устройств, аналогичный тому, который использует британский производитель складных велосипедов Brompton. Любой, у кого украли велосипед, может добавить серийный номер в базу данных, а любой, кто хочет купить подержанный Brompton, может проверить, не числится ли он украденным.
Apple могла бы сделать то же самое. Если ваше устройство украдено, вы входите на веб-сайт Apple, используя учетные данные Apple ID, связанные с устройством, и помечаете его как украденное. Правоохранительные органы также могли бы делать это с устройствами, указанными в отчетах об угоне.
Как частные лица, так и перепродавцы затем могли бы проверять эту базу данных перед покупкой устройства. Перепродавцы также должны иметь возможность запрашивать разрешение на стирание устройств. Apple проверяет серийные номера по базе данных, и если они не указаны, то разрешает запрос. После этого устройства могут быть стерты и перепроданы.
Чип T2 должен быть обновлен для поддержки процесса удаленной авторизации, подключаясь к серверу Apple при загрузке и проверяя разрешение на восстановление.
Каково ваше мнение? Приветствовали бы вы реестр украденных устройств Apple, который обеспечит защиту при покупке подержанного Mac и предотвратит ненужную утилизацию рабочих устройств? Пожалуйста, примите участие в нашем опросе и поделитесь своими мыслями в комментариях.