在信任Macintosh硬件上

不能再在100％脱机环境中充分使用和维护现代Apple计算机，也不能以合理的方式确保计算机不受状态排序的篡改。

购买新的Mac，Intel（带有T2芯片；所有最新的Intel机器）或M1，并且出厂时已“激活”并安装了OS，可以立即使用。在所有当前和最近的Apple计算机中，都装有台积电（TSMC）为Apple设计并符合Apple规格的芯片。在M1中，这是主要（中央）处理单元，在所有Intel macs中，这是一个称为T2的芯片，负责使Intel芯片启动。

如果您出于任何原因希望将这些系统完全和完全恢复到出厂状态，无论是病毒还是恶意软件，恢复测试或研究配置，准备转售，磁盘数据损坏，无论如何：特殊安全部分的操作系统必须首先恢复处理器（在M1区域中）或单独的安全/加密芯片（在英特尔区域中的T2）的状态，以便计算机甚至考虑启动OS。唯一的方法是从Apple获得特定于该硬件的加密签名。 Apple免费提供这些功能（前提是您的硬件未标记为已锁定到特定的Apple ID，在这种情况下，如果您提供该Apple ID的身份验证数据（密码等），则它们会免费提供）。

我不是在说计算机的主要操作系统。这是特殊的，特定于安全性的操作系统，既可以在M1的专用部分上运行，也可以在英特尔系统上的外部T2上运行（BridgeOS，在T2上称为）。如果内部磁盘完全被清空和擦除，以将计算机的软件恢复到出厂时的状态（或至少与上次从已知数量的经过校验和的介质中重新擦除并重新安装计算机时的状态一样），则必须将其连接到Internet以“激活”（即，向安全芯片提供适当的加密证明，以说服其起作用）以再次使用内部磁盘。

这意味着macs，即使是最近的Intel macs，现在也完全不适合某些至关重要的工业应用：

必须保持加密完整性的系统（例如从已知校验和引导介质中完全擦除和重新安装，脱机）

长时间处于脱机状态，无法随时访问Internet且必须能够在运行中进行维修/重新安装/恢复的系统，例如：

Warning: Can only detect less than 5000 characters

现在或最近出售的每台Mac都在此系统上运行； 您不能将它们置于本地已知/已验证状态，即您可以控制所有输入的功能：如果没有该功能的外部不透明输入，则根本无法使用磁盘，而您无法检查或 修改。 不再是您的机器； 清除其存储空间，如果没有获得苹果的明确许可，该机器将无法运行。 苹果公司希望您的机器是安全的：除了苹果公司（以及苹果公司必须向其回应的政府）以外的所有人安全。 苹果公司希望您的数据是私有的：除了苹果公司（以及苹果公司必须向其回应的政府）以外的所有人的私有数据。 这些系统现在在设计上是不安全的：无法确保它们的安全性。