苹果芯片也不靠谱?安全人员发现新漏洞,苹果未回应
发布于:2020-10-07 被浏览:3277次
黑客可以利用新暴露的漏洞,配合黑客团队盘古开发的另一个漏洞,然后规避DFU(iPhone固件强制升级模式)出口安全机制。一旦攻击者获得T2芯片的访问权限,他们将拥有完全的根访问权限和内核执行权限。据媒体报道,部分网络安全研究人员称,苹果T2芯片存在不可弥补的漏洞,使得搭载该芯片的macOS设备更容易受到攻击。据说该漏洞可能会让攻击者获得root访问权限。
值得一提的是,T2是苹果,是A系列主芯片之外专门用于安全的附加芯片。现在,这个安全芯片面临着安全挑战。
苹果在自己的电脑产品上增加第二个芯片的做法,最早可以追溯到iPhone。苹果采用触控ID指纹识别后为iPhone预留了独立的安全模块。
T1芯片是2016年随MacBook Pro推出的,T2是苹果推出的第二代Mac 定制芯片。它最重要的作用就是让Mac产品更安全。
根据上述安全研究人员的说法,黑客可以利用新暴露的漏洞与黑客团队盘古开发的另一个漏洞合作,进而规避DFU(iPhone固件强制升级模式)出口安全机制。一旦攻击者获得T2芯片的访问权限,他们将拥有完全的根访问权限和内核执行权限。
苹果不经过硬件修改,无法修复T2芯片的严重缺陷。
据报道,该漏洞影响所有采用T2芯片和英特尔处理器的苹果产品。用户只需不插入未经认证的USB-C设备,即可避免相关漏洞。到目前为止,苹果还没有对此做出回应。