AppleのM1チップとT2チップを搭載したMacはオフラインで再アクティベートできない問題があると研究者が主張

AppleのM1チップとT2セキュリティチップを搭載したMacはオフラインで再アクティベートできずAppleとの通信を余儀なくされるため、完全にオフラインでの使用を求められる機密データ処理システムや遠隔地・宇宙船での使用には適していないとセキュリティ研究者のジェフリー・ポール氏が主張しています。

Jeffrey Paul: On Trusting Macintosh Hardware
https://sneak.berlin/20201204/on-trusting-macintosh-hardware/

Apple M1 and T2 Macs Requiring Internet to Activate is a Flaw: Researcher | iPhone in Canada Blog
https://www.iphoneincanada.ca/mac/apple-m1-and-t2-macs-requiring-internet-to-activate-is-a-flaw-researcher/

AppleのT2セキュリティチップは2018年以降のMacBook ProやMacBook Airなどに搭載されている第2世代のMac用カスタムシリコンで、ストレージの暗号化や安全な起動機能、高度な画像信号処理、Touch IDデータのセキュリティ対策などの機能をMacに与えているチップです。T2セキュリティチップの搭載モデルは以下から確認可能。

Apple T2 セキュリティチップ搭載モデルの Mac - Apple サポート
https://support.apple.com/ja-jp/HT208862

ポール氏によると、このT2セキュリティチップやT2セキュリティチップの機能を引き継いでいるM1チップを搭載したMacは、工場出荷時の情報にシステムを復元する際に「ハードウェアに固有の一意の識別子や接続元のIPアドレスを含む暗号化署名をAppleと照合する」という処理を行うため、オフライン環境でアクティベートできないという問題があるとのこと。

そのため、セキュリティの関係上完全なオフライン環境が求められるデータ処理施設や南極、深海、宇宙空間などのオフラインにならざるを得ない施設、中国などのAppleとの通信を遮断している国ではMacを再アクティベートできなくなるとポール氏は主張しています。

ポール氏はAppleが中国政府のインターネット検閲に協力したり、中国のユーザーのiCloud全データを中国政府に差し出したりしてきたことに触れて、T2セキュリティチップやM1チップがどのような処理を行っているのかは秘匿化されているのにも関わらずAppleとの接続を行わなくてはならないと述べ、「Macプラットフォーム全体の信頼性が大幅に低下している」とコメントしています。

なお、ポール氏はmacOS Big Surリリース時には「アプリケーションの起動ログを外部に送信するようになった」と主張した人物。ポール氏の主張やその主張に対する反論については、以下の記事で詳しく読むことができます。

20年ぶりに大型アップデートを果たした「macOS Big Sur」はアプリケーションの起動ログを本当に外部に送信しているのか？ - GIGAZINE