苹果笔记本,IOS系统|已在苹果Macbook中普及的T2安全芯片:存在无法修复的缺陷( 二 )
企业管理公司Jamf的苹果安全研究员 , 前NSA研究员Patrick Wardle说:“我认为T2容易因为Checkm8受到攻击 , 苹果真的没有太多可以修复的工具 。这并非世界末日 , 但是这种原本可以提供额外安全性的芯片现在几乎无济于事 。”
Wardle指出 , 对于使用苹果的激活锁和“查找”功能来管理其设备的公司而言 , 越狱可能在设备被盗和其他内部威胁方面尤其成需要注意 。越狱工具对于寻求捷径发展潜在强大攻击的攻击者而言可能是一个宝贵的起点 。
他说:“攻击者可能创建一个‘漂亮’的内存植入 , 这种植入会在重新启动时消失 。这意味着恶意软件将在硬盘上不留痕迹的情况下运行 , 并且受害者很难追查 。
但是 , 使用特殊的受信任的芯片来保护其他进程的方法会带来更深层次的问题 。除了苹果的T2之外 , 许多其他技术供应商都尝试了这种方法 , 包括英特尔、思科和三星 。
嵌入式设备安全公司Red Balloon的创始人Ang Cui表示:“建立硬件'安全'机制永远只是一把双刃剑 。如果攻击者能够破解安全的硬件机制 , 则防御者通常会比没有构建硬件时损失更多 。理论上这是一个明智的设计 , 但在现实世界中通常会适得其反 。”
在这种情况下 , 可能必须有高价值的损失才能报警 。但是基于硬件的安全措施确实会造成最重要的数据和系统所依赖的单点故障 。即使Checkra1n越狱没有为攻击者提供无限的访问权限 , 它也可以为攻击者提供比任何人都想要的更多的权限 。
文章图片
文章图片
【苹果笔记本,IOS系统|已在苹果Macbook中普及的T2安全芯片:存在无法修复的缺陷】文章出处:雷锋网
推荐阅读
- 手机芯片|首发A14处理器 iPad Air4现货就绪:苹果将于下周三公布上市安排
- 苹果|国行版iPhone 12 10月16开订:最便宜和最贵版暂时买不到
- 中关村在线|新款苹果iPad Air已经到货 你会考虑买吗?
- 中关村在线|苹果疯了?Apple Care或可无限续期
- 放毒|余承东官宣!史上最强华为Mate来了,系统不输苹果
- 大京网|转转Q3手机行情:iPhone6回收量增加背后,是苹果“钉子户”们开始换新了
- 苹果手机|被iOS14抛弃的iPhone6:真的已经淘汰了吗?
- 蒂姆·库克|iPhone 12 系列 + 数款新品!这是你需要的苹果发布会前瞻
- 凤凰网|苹果宣布推迟采用APNs提供商API的最后限期
- 苹果手机|为什么苹果11接电话的时候声音特别小呢