Apple T2 芯片被发现出现漏洞 攻击者或可以窃取用户密码
2020-10-06 Andrew
Apple 近年推出的 Mac 电脑都会加入 T2 芯片,用作处理帐户安全、文件加密及音效等工作,如果要在 Mac 产品上享用 4K 的串流内容,更需要配备 T2 芯片的 Mac 电脑才可。不过最间外国有报导指安全研究人员发现 Apple 的 T2 芯片存在严重缺陷, 攻击者可以绕过锁定进行恶意攻击,虽然攻击者可能无法解密受保护的文件,但因为 T2 芯片其中一个职能就是键盘的管理,因此攻击者或可以透过查看键盘记录来窃取密码。
《Apple Insider》指出,2018 年以后的 Mac 产品都会加入 T2 芯片作为辅助处理器,虽然今次发现的漏洞可能会令系统遭到攻击者入侵,不过会需要透过物理接触的方式例如插入未经验证的 USB-C 装置才能够进行攻击,所以如果用户能加以提防,例如避免使用未经验证的 USB-C 装置,就可以减低遭到攻击的风险。
受影响的 Apple 设备型号 :
iMac(2020)
iMac Pro
Mac Pro (2019)
Mac mini(2018)
MacBook Air(2018)
MacBook Pro(2018 及以后型号)
来源:
https://www.pcmarket.com.hk/vulnerability-found-in-apple-t2-chip/
https://www.macrumors.com/2020/10/06/apples-t2-chip-unpatchable-security-flaw/
9to5mac
https://bit.ly/3iCqsfg