Mac T2 芯片发现严重漏洞

两年多前,Apple 推出了T2,一款旨在提高公司 Mac 电脑安全性的芯片。

然而现在,比利时安全研究人员 Niels Hofmans 声称在 T2 芯片中发现了一个严重漏洞,在最坏的情况下,黑客可能会利用该漏洞绕过密码和加密。如果攻击者能够物理访问 Mac,他就可以安装键盘记录器、更改安装或安装自己的内核扩展。

该过程基于相同的 Checkm8 漏洞,可以越狱某些 iOS 设备 – 这并不像听起来那么奇怪,因为 T2 基于一些旧款 iPhone 和 iPad 中的 A10 芯片。

受影响的 Mac

所有 T2 芯片基于 Apple 旧 A10 芯片的 Intel Mac 都会受到影响,包括 2020 年的型号。只有即将推出的配备较新芯片的 Mac(可能)将不再容易受到攻击。

危险有多大?

“请注意,对于国家行为者来说,这是完全有可能发生的攻击场景,”霍夫曼斯说。 “我有消息来源称,未来几周将会有更多消息。我引用:害怕,非常害怕。”

所以,是的,该缺陷有可能导致严重问题。但保护自己相对容易。

攻击需要物理接近 Mac,因此 Hofmans 建议未经授权的人员不得访问任何基于 T2 的 Mac。如果您怀疑自己受到了影响,明智的做法是使用 Apple Configurator 实用程序,以及 重置 SMC

苹果的回应

尼尔斯·霍夫曼斯 (Niels Hofmans) 已与苹果分享了他的发现,但对苹果的反应仍然不满意:他说他于 2020 年 8 月 18 日报告了该缺陷,但即使经过多次询问,迄今为止仍没有任何回应。希望该漏洞最终能够得到解决;在此之前,建议不要连接不安全的配件或允许未经授权的人员物理访问任何基于 T2 的 Mac。

有关该漏洞的更多信息,请访问IronPeak 的博客。如需更一般性的建议,请阅读我们的Mac 安全提示.

这并不是 T2 第一次受到批评。早在 5 月份,我们就报道过该芯片 Mac 维修人员的噩梦

本文基于 Macworld 瑞典Macwelt。大卫·普莱斯翻译。