Déconnexion matérielle du micro
Tous les ordinateurs portables Mac dotés d’une puce Apple ou dotés d’un processeur Intel et d’une puce T2 Security d’Apple sont équipés d’un mécanisme de déconnexion matérielle qui désactive le micro lorsque l’écran est rabattu. Sur tous les ordinateurs portables MacBook Pro et MacBook Air de 13 pouces équipés de la puce T2, tous les ordinateurs portables MacBook équipés d’une puce T2 commercialisés à partir de 2019 et tous les ordinateurs portables Mac avec puce Apple, ce mécanisme de déconnexion est uniquement matériel. Il vise à empêcher tous les logiciels, même ceux avec des privilèges racines ou des privilèges du noyau sous macOS, et même le logiciel sur la puce T2 ou d’autres programmes internes, d’activer le microphone si l’écran est rabattu. (La caméra n’est pas déconnectée matériellement, car son champ de vision est complètement obstrué lorsque l’écran est rabattu.)
Les modèles d’iPad commercialisés à partir de 2020 sont aussi dotés de la fonction de déconnexion matérielle du micro. Lorsqu’un étui homologué MFi (y compris ceux vendus par Apple) installé sur un iPad est fermé, le micro est physiquement déconnecté, ce qui vise à empêcher la transmission des données audio du microphone à tout logiciel, même si celui-ci est doté des privilèges racines ou des privilèges du noyau sous iPadOS ou dans tout programme interne de l’appareil.
Les protections mentionnées dans cette section sont implémentées directement au moyen de réseaux logiques conformément au diagramme de circuit suivant.
Dans chaque produit doté d’un mécanisme matériel d’interruption du micro, un ou plusieurs capteurs détectent le rabattement de l’écran ou de l’étui au moyen d’une propriété physique (par exemple un capteur à effet Hall ou un capteur d’angle d’articulation) de l’interaction. Pour les capteurs qui requièrent un étalonnage, les paramètres sont configurés lors de la fabrication de l’appareil, et le processus d’étalonnage comprend un verrou matériel irréversible susceptible de s’enclencher après toute modification postérieure des paramètres sensibles du capteur. Ces capteurs émettent un signal matériel direct transmis par une simple logique matérielle non reprogrammable. Cette logique comprend des mécanismes d’antirebond, d’hystérésis ou de report de jusqu’à 500 ms avant de désactiver le micro. Selon le produit, ce signal peut être implémenté soit en désactivant les lignes qui transportent les données entre le micro et le système sur une puce, soit en désactivant une des lignes d’entrée du module du micro qui permettent à celui-ci d’être actif, par exemple celle de l’horloge ou un contrôle effectif semblable.