苹果 T2 芯片被发现存在不可修复的漏洞

据 Appleinsider 报道，一位网络安全研究人员称，采用英特尔处理器和 T2 芯片的 Apple macOS 设备容易受到无法修复的攻击，该攻击可能会给攻击者提供根访问权限。

大多数现有的 macOS 设备使用的 T2 芯片是一种协处理器，可以处理启动和安全操作以及诸如音频处理之类的不同功能。独立安全研究人员 Niels H. 表示，T2 芯片具有严重的缺陷，无法修复。

根据 Niels H. 的说法，由于 T2 芯片基于 Apple A10 处理器，因此容易受到 checkm8 漏洞攻击的影响。这可能会使攻击者规避激活锁定并进行其他恶意攻击。黑客可以利用最新曝光的漏洞与 Pangu 开发的另一个漏洞配合进而规避 DFU 出口安全机制。

一旦攻击者获得对 T2 芯片的访问权，他们将拥有完全的 root 访问权和内核执行特权。尽管它们无法解密受 FileVault 加密保护的文件，但由于 T2 芯片管理键盘访问，因此他们可以注入键盘记录程序并窃取密码。

该漏洞还可能允许通过 MDM 或 “查找” 功能以及内置的激活锁安全机制来手动绕过安全锁。固件密码也不能缓解问题，因为它需要键盘访问。

苹果无法在不进行硬件修改的情况下修补此漏洞，因为 T2 的基础操作系统（SepOS）出于安全原因使用了只读内存。另一方面，这也意味着该漏洞不是持久的，它需要硬件组件，例如恶意的和特制的 USB-C 电缆。

Niels H. 表示，他已联系苹果公司披露了这些漏洞，但没有得到任何回应。根据 Niels H. 的说法，该漏洞影响所有带有 T2 芯片和 Intel 处理器的 Mac 产品。用户只需不要插入未经验证的 USB-C 设备即可规避相关漏洞。

特别声明：本文版权归文章作者所有，仅代表作者观点，不代表爱思助手观点和立场。本文为第三方用户上传，仅用于学习和交流，不用于商业用途，如文中的内容、图片、音频、视频等存在第三方的知识产权，请及时联系我们删除。