Mac T2 安全晶片有漏洞 可植入惡意程式無法修復
自從 2018 年起,新上市的 Mac 電腦都配備了 T2 安全晶片,原意是提升系統的安全性,不過最近卻爆出內藏嚴重漏洞。有外國網路安全研究專家發現,只要駭客或不法份子利用漏洞,就能輕易繞過安全機制,將惡意程式植入以取得電腦的控制權,包括查看鍵盤輸入記錄,從而進一步竊取用戶的資料或發動惡意攻擊。
Photo by Michael Geiger on Unsplash
由於 T2 安全晶片是基於 A10 處理器晶片而來,因此駭客利用了兩個用於越獄 iPhone 的漏洞(分別是 Checkm8 與 Blackbird)對 T2 晶片進行攻擊。由於駭客攻擊的是晶片內的 Read-only 唯獨記憶程式碼部份,因此蘋果無法通過系統更新方式修復此漏洞。如果駭客成功破解 T2 晶片,那麼基本上這台 Mac 將會門戶大開,除了可以存取 macOS 管理員帳號、竄改 macOS 安裝檔案外,甚至可以破解 FileVault2 內存放的所有密碼。
不過駭客要發動針對性的攻擊,必要條件首先得要實際接觸到用戶的 Mac 電腦,並透過 USB-C 傳輸線連接另外一台電腦或裝置做破解,無法透過遠端或是網路做攻擊;因此保安專家建議 Mac 用戶避免使用或連接陌生的 USB Type-C 裝置,也不要在未注意的情況下將 Mac 放在公共區域,減少漏洞造成安全風險的機會。
目前內建 T2 安全晶片的受影響 Mac 電腦,包括 2018 年或以後推出的 MacBook Air、MacBook Pro、2018 年推出的 Mac mini、iMac Pro 和 2020 年推出的 iMac 等。外媒推測,蘋果接下來可能會針對 T2 晶片做改版,使用 A12 處理器為基礎,就不會有上述的漏洞。
資料來源:9to5mac
Photo by Michael Geiger on Unsplash
由於 T2 安全晶片是基於 A10 處理器晶片而來,因此駭客利用了兩個用於越獄 iPhone 的漏洞(分別是 Checkm8 與 Blackbird)對 T2 晶片進行攻擊。由於駭客攻擊的是晶片內的 Read-only 唯獨記憶程式碼部份,因此蘋果無法通過系統更新方式修復此漏洞。如果駭客成功破解 T2 晶片,那麼基本上這台 Mac 將會門戶大開,除了可以存取 macOS 管理員帳號、竄改 macOS 安裝檔案外,甚至可以破解 FileVault2 內存放的所有密碼。
不過駭客要發動針對性的攻擊,必要條件首先得要實際接觸到用戶的 Mac 電腦,並透過 USB-C 傳輸線連接另外一台電腦或裝置做破解,無法透過遠端或是網路做攻擊;因此保安專家建議 Mac 用戶避免使用或連接陌生的 USB Type-C 裝置,也不要在未注意的情況下將 Mac 放在公共區域,減少漏洞造成安全風險的機會。
目前內建 T2 安全晶片的受影響 Mac 電腦,包括 2018 年或以後推出的 MacBook Air、MacBook Pro、2018 年推出的 Mac mini、iMac Pro 和 2020 年推出的 iMac 等。外媒推測,蘋果接下來可能會針對 T2 晶片做改版,使用 A12 處理器為基礎,就不會有上述的漏洞。
資料來源:9to5mac
廣告
網友評論 0 回覆本文