苹果T2芯片被发现存在不可修复的漏洞

IT之家 10 月 6 日消息 据 Appleinsider 报道，一位网络安全研究人员称，采用英特尔处理器和 T2 芯片的 Apple macOS 设备容易受到无法修复的攻击，该攻击可能会给攻击者提供根访问权限。

大多数现有的 macOS 设备使用的 T2 芯片是一种协处理器，可以处理启动和安全操作以及诸如音频处理之类的不同功能。独立安全研究人员 Niels H. 表示，T2 芯片具有严重的缺陷，无法修复。

根据 Niels H. 的说法，由于 T2 芯片基于 Apple A10 处理器，因此容易受到 checkm8 漏洞攻击的影响。这可能会使攻击者规避激活锁定并进行其他恶意攻击。黑客可以利用最新曝光的漏洞与 Pangu 开发的另一个漏洞配合进而规避 DFU 出口安全机制。

一旦攻击者获得对 T2 芯片的访问权，他们将拥有完全的 root 访问权和内核执行特权。尽管它们无法解密受 FileVault 加密保护的文件，但由于 T2 芯片管理键盘访问，因此他们可以注入键盘记录程序并窃取密码。

比尔盖茨没说错, 首家“芯片大学”成立, 突破不止是光刻机

比尔盖茨没说错, 中国首家“芯片大学”成立, 突破不止是光刻机 由于美国修改了半导体行业的管理办法，继9月15日之后，所有采用美国技术的半导体企业，无法继续将自己的产品或技术提供给华为。 台积电作为全球最大的芯片代工机构，虽然尝试过降低自己芯片代工

该漏洞还可能允许通过 MDM 或 “查找”功能以及内置的激活锁安全机制来手动绕过安全锁。固件密码也不能缓解问题，因为它需要键盘访问。

IT之家了解到，苹果无法在不进行硬件修改的情况下修补此漏洞，因为 T2 的基础操作系统（SepOS）出于安全原因使用了只读内存。另一方面，这也意味着该漏洞不是持久的，它需要硬件组件，例如恶意的和特制的 USB-C 电缆。

Niels H. 表示，他已联系苹果公司披露了这些漏洞，但没有得到任何回应。根据 Niels H. 的说法，该漏洞影响所有带有 T2 芯片和 Intel 处理器的 Mac 产品。用户只需不要插入未经验证的 USB-C 设备即可规避相关漏洞。