За прошедшие годы Apple добилась значительных успехов в защите своих клиентов от двух больших рисков: кражи их устройств Apple и раскрытия их личных данных.
Блокировка активации была введена в 2013 году и сделала для вора невозможным восстановление заводских настроек iPhone или iPad без учетных данных Apple ID владельца или подтверждения покупки. Чип Apple T2 проделал ту же работу для Mac с 2018 года.
Но несмотря на то, что это отлично подходит для защиты данных и делает устройства Apple гораздо менее привлекательными для воров, есть и большой минус…

Мы быстро узнали, что наличие чипа T2 может предотвратить некоторые сторонние ремонты, но компании, использующие компьютер, говорят, что гораздо большая проблема заключается в том, что микросхема безопасности может полностью блокировать машину, которая в противном случае была бы отремонтирована и перепродана.
Материнская плата опубликовала подробный отчет об этом вчера, обобщенный одной цитатой из твита.
«Я хотел бы сделать ответственную вещь и стереть пользовательские данные с этих машин, но Apple не позволит мне», — сказал Джон Бамстед, восстановитель MacBook и владелец магазина ремонта RDKL INC, в твите с прикрепленной картинкой двух «кирпичных» MacBook Pro. «Буквально единственный вариант — уничтожить эти прекрасные MacBook за 3000 долларов и вернуть 12 долларов за штуку».
Это не тот случай, когда Apple защищает владельцев Mac от кражи или взлома данных: это чип T2, предотвращающий законную перепродажу законно приобретенных машин.
«По умолчанию вы не можете перейти в режим восстановления и стереть компьютер без пароля пользователя, и вы не можете загрузиться с внешнего диска и стереть его таким образом, потому что это запрещено по умолчанию», — сказал Бумстед в своем письме. «Поскольку на компьютерах T2 нет съемного жесткого диска, а диск представляет собой просто микросхемы на плате, этот параметр по умолчанию означает, что переработчик (или кто-либо другой) не может стереть или переустановить компьютер T2 с настройками по умолчанию, если у него нет пароля пользователя «.
Как мы видели в iPhone в прошлом, пользователи часто не сбрасывают свои собственные устройства до того, как их переработают или пожертвуют, поэтому единственное, что можно сделать с этими устройствами, некоторым из которых меньше двух лет, — это их измельчить на металлолом.
Если предыдущий владелец ноутбука, оснащенного T2, не сбрасывает заводские настройки, прежде чем продать или сдать их, то это вообще невозможно. Ноутбук фактически кирпич. «Очевидно, что переработчикам запрещено продавать компьютеры с пользовательскими данными на них», — сказал Бамстед. «Но теперь им буквально приходится отказываться от досок, потому что Apple не дает им возможности удалить пользовательские данные, если у них нет паролей, как у них чаще всего нет».
Это не только частные продавцы, которые не сбрасывают свои машины перед продажей — это также корпоративные компании, обновляющие свой комплект.
Самая большая проблема Бамстеда — программа регистрации устройств Apple (DEP). DEP позволяет компании приобрести устройство Apple, зарегистрировать его серийный номер в компании и легко доставлять обновления программного обеспечения и фирменное программное обеспечение компании.
DEP — находка для компаний, но кошмар для независимых операций, таких как Bumstead. Если компания, зарегистрировавшаяся в программе, не сбрасывает машины на заводе, прежде чем продавать их, то подержанные магазины не могут их продать.
Стирание вашей информации с устройства, которым вы торгуете, является хорошей гигиеной данных, но люди не единственные, кто покупает компьютеры. Зачастую компании покупают и продают компьютеры оптом. «Когда управляемые машины выводятся из эксплуатации, компании редко отменяют регистрацию своих компьютеров», — сказал Бамстед.
Бамстед сказал, что около четверти Mac, которые он видит, затронуты и фактически превращены в лом.
Это проблема для всех. Реселлеры могут в конечном итоге купить машины, которые им нужно утилизировать; у тех, кто покупает подержанные компьютеры Mac, есть меньший пул на выбор, что может привести к росту цен; и это огромная экологическая проблема — иметь машины, которые могут легко иметь срок полезного использования 5-10 лет, сокращенный до брака всего через два года.
Я полностью поддерживаю стремление Apple защитить своих клиентов, и не может быть никаких препятствий для восстановления данных по всем причинам, которые мы подробно обсуждали до и после дела Сан-Бернардино.
Но для Apple может и должен быть какой-то метод, позволяющий разрешить стирание компьютеров Mac на законных каналах перепродажи.
Один из возможных подходов заключается в том, что Apple будет вести реестр украденных устройств, аналогичный тому, который используется британским производителем складных велосипедов Brompton. Любой, чей велосипед был украден, может добавить серийный номер в базу данных, и любой желающий купить подержанный Brompton может проверить, что он не указан как украденный.
Apple может сделать то же самое. Если ваше устройство украдено, вы заходите на сайт Apple, используя учетные данные Apple ID, связанные с устройством, и помечаете его как украденное. Правоохранительные органы также смогут сделать это с помощью устройств, перечисленных в сообщениях о кражах.
И частные лица, и реселлеры смогут проверить эту базу данных перед покупкой машины. Торговые посредники должны иметь возможность дополнительно запрашивать разрешение на стирание машин. Apple проверяет серийные номера по базе данных и, если они не указаны в списке, разрешает запрос. Машины могут быть затем вытерты и перепроданы.
Микросхему T2 необходимо обновить для поддержки процесса удаленной авторизации, подключения к серверу Apple при загрузке и проверки разрешения на восстановление.
Что ты думаешь? Вы бы приветствовали реестр украденных устройств Apple, чтобы обеспечить защиту при покупке подержанного Mac и предотвратить ненужную утилизацию рабочих машин? Пожалуйста, примите участие в нашем опросе и поделитесь своими мыслями в комментариях.

Читайте также:
Карты Google празднуют 15 лет. С Street View вы можете пройти через Национальный музей

FTC: Мы используем автоматические партнерские ссылки для заработка. Больше.
Проверьте 9to5Mac на YouTube, чтобы узнать больше новостей Apple:

blank