苹果T2芯片被发现存在不可修复的漏洞

IT之家 10 月 6 日消息 据 Appleinsider 报道，一位网络安全研究人员称，采用英特尔处理器和 T2 芯片的 Apple macOS 设备容易受到无法修复的攻击，该攻击可能会给攻击者提供根访问权限。

大多数现有的 macOS 设备使用的 T2 芯片是一种协处理器，可以处理启动和安全操作以及诸如音频处理之类的不同功能。独立安全研究人员 Niels H. 表示，T2 芯片具有严重的缺陷，无法修复。

根据 Niels H. 的说法，由于 T2 芯片基于 Apple A10 处理器，因此容易受到 checkm8 漏洞攻击的影响。这可能会使攻击者规避激活锁定并进行其他恶意攻击。黑客可以利用最新曝光的漏洞与 Pangu 开发的另一个漏洞配合进而规避 DFU 出口安全机制。

一旦攻击者获得对 T2 芯片的访问权，他们将拥有完全的 root 访问权和内核执行特权。尽管它们无法解密受 FileVault 加密保护的文件，但由于 T2 芯片管理键盘访问，因此他们可以注入键盘记录程序并窃取密码。

该漏洞还可能允许通过 MDM 或 “查找”功能以及内置的激活锁安全机制来手动绕过安全锁。固件密码也不能缓解问题，因为它需要键盘访问。

IT之家了解到，苹果无法在不进行硬件修改的情况下修补此漏洞，因为 T2 的基础操作系统（SepOS）出于安全原因使用了只读内存。另一方面，这也意味着该漏洞不是持久的，它需要硬件组件，例如恶意的和特制的 USB-C 电缆。

Niels H. 表示，他已联系苹果公司披露了这些漏洞，但没有得到任何回应。根据 Niels H. 的说法，该漏洞影响所有带有 T2 芯片和 Intel 处理器的 Mac 产品。用户只需不要插入未经验证的 USB-C 设备即可规避相关漏洞。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。