自从 2018 年起,新上市的 Mac 电脑都配备了 T2 安全晶片,原意是提升系统的安全性,不过最近却爆出内藏严重漏洞。有外国网路安全研究专家发现,只要骇客或不法份子利用漏洞,就能轻易绕过安全机制,将恶意程式植入以取得电脑的控制权,包括查看键盘输入记录,从而进一步窃取用户的资料或发动恶意攻击。
Photo by Michael Geiger on Unsplash
由于 T2 安全晶片是基于 A10 处理器晶片而来,因此骇客利用了两个用于越狱 iPhone 的漏洞(分别是 Checkm8 与 Blackbird)对 T2 晶片进行攻击。由于骇客攻击的是晶片内的 Read-only 唯独记忆程式码部份,因此苹果无法通过系统更新方式修复此漏洞。如果骇客成功破解 T2 晶片,那么基本上这台 Mac 将会门户大开,除了可以存取 macOS 管理员帐号、窜改 macOS 安装档案外,甚至可以破解 FileVault2 内存放的所有密码。
不过骇客要发动针对性的攻击,必要条件首先得要实际接触到用户的 Mac 电脑,并透过 USB-C 传输线连接另外一台电脑或装置做破解,无法透过远端或是网路做攻击;因此保安专家建议 Mac 用户避免使用或连接陌生的 USB Type-C 装置,也不要在未注意的情况下将 Mac 放在公共区域,减少漏洞造成安全风险的机会。
目前内建 T2 安全晶片的受影响 Mac 电脑,包括 2018 年或以后推出的 MacBook Air、MacBook Pro、2018 年推出的 Mac mini、iMac Pro 和 2020 年推出的 iMac 等。外媒推测,苹果接下来可能会针对 T2 晶片做改版,使用 A12 处理器为基础,就不会有上述的漏洞。
资料来源:9to5mac
