Scollegamento hardware del microfono
Tutti i Mac portatili dotati di chip Apple e i Mac portatili dotati di processore Intel con il chip di sicurezza Apple T2 prevedono uno scollegamento hardware che disabilita microfono quando viene chiuso lo schermo del computer. Su tutti i modelli da 13" di MacBook Pro e MacBook Air con chip T2, su tutti i portatili MacBook con chip T2 immessi sul mercato a partire dal 2019 e su tutti i portatili Mac dotati di chip Apple questo scollegamento è implementato solo a livello hardware. È un meccanismo progettato per impedire a qualsiasi software, anche dotato di privilegi di root o kernel in macOS e anche al software sul chip T2 o altro firmware, di collegarsi al microfono del computer quando lo schermo è chiuso (la fotocamera non è disconnessa nell’hardware perché con lo schermo chiuso il suo campo visivo è totalmente ostruito).
I modelli di iPad immessi sul mercato all’inizio del 2020 sono anch’essi dotati di uno scollegamento hardware del microfono. Quando viene collegata ad iPad una custodia compatibile con lo standard MFi (incluse quelle vendute da Apple) e viene chiusa, il microfono viene scollegato a livello hardware. Questo meccanismo è progettato per impedire che i dati audio del microfono vengano resi disponibili a qualsiasi software, anche con privilegi root o di kernel in iPadOS, o al firmware di qualsiasi dispositivo.
Le protezioni di questa sezione vengono implementate direttamente a livello hardware, secondo il seguente diagramma di circuito:
In ogni prodotto con scollegamento hardware del microfono, uno o più sensori rilevano una chiusura fisica dello schermo o della custodia tramite delle proprietà fisiche (ad esempio, effetto Hall o sensore dell’angolazione) dell’interazione. Per i sensori che necessitano di calibrazione, i parametri vengono impostati durante la produzione del dispositivo e il processo di calibrazione include un blocco hardware non reversibile che impedisce qualsiasi modifica successiva ai parametri fondamentali del sensore. Tali sensori emettono un segnale hardware diretto che passa attraverso un insieme semplice di componenti hardware non riprogrammabili. Tali componenti forniscono debounce, isteresi e/o un ritardo fino a 500 ms prima di disabilitare il microfono. A seconda del prodotto, il segnale può essere implementato disabilitando le linee che trasportano i dati tra il microfono e il SoC oppure disabilitando una delle linee di input verso il modulo del microfono che gli consente di essere attivo, come ad esempio la linea del clock o un simile controllo efficace.