ZAKER生活|可为攻击者提供Root访问权限,【安全圈】苹果T2芯片曝严重漏洞

10月6日 , 据媒体报道 , 有网络安全研究人员表示 , 苹果T2芯片存在无法修复的漏洞 , 使搭载该芯片的macOS设备更容易受到攻击 。 据称 , 漏洞可能会给攻击者提供根访问权限 。
值得一提的是 , T2是苹果在A系列主芯片外 , 另外增加的一颗专门用于安全方面的芯片 。 现在 , 这颗安全芯片却面临着安全质疑 。
苹果在自己的电脑产品中加入第二个芯片的做法 , 最早可以追溯到iPhone上 , 苹果采用TouchID指纹识别后 , 为iPhone预留了一个独立的安全模块 。
T1芯片在2016年随着当时的MacBookPro推出 , T2是在此基础上 , 苹果推出的第二代Mac定制芯片 。 它最重要的功能就是让Mac产品更安全 。
根据上述安全研究人士的说法 , 黑客可以利用最新曝光的漏洞与黑客团队Pangu开发的另一个漏洞配合 , 进而规避DFU(iPhone固件强制升降级模式)出口安全机制 。 一旦攻击者获得对T2芯片的访问权 , 他们将拥有完全的根访问权和内核执行特权 。
对于T2芯片的严重缺陷 , 苹果无法在不进行硬件修改的情况下修补此漏洞 。
【ZAKER生活|可为攻击者提供Root访问权限,【安全圈】苹果T2芯片曝严重漏洞】据悉 , 该漏洞影响所有带有T2芯片和Intel处理器的Mac产品 。 用户只需不要插入未经验证的USB-C设备即可规避相关漏洞 。 截至目前 , 苹果暂未对此给出回应 。
ZAKER生活|可为攻击者提供Root访问权限,【安全圈】苹果T2芯片曝严重漏洞
文章图片


    推荐阅读