苹果T2芯片曝严重漏洞,可为攻击者提供Root访问权限
10月6日,据媒体报道,有网络安全研究人员表示,苹果T2芯片存在无法修复的漏洞,使搭载该芯片的macOS设备更容易受到攻击。据称,漏洞可能会给攻击者提供根访问权限。
值得一提的是,T2是苹果在A系列主芯片外,另外增加的一颗专门用于安全方面的芯片。现在,这颗安全芯片却面临着安全质疑。
苹果在自己的电脑产品中加入第二个芯片的做法,最早可以追溯到iPhone上,苹果采用Touch ID指纹识别后,为iPhone预留了一个独立的安全模块。
T1芯片在2016年随着当时的MacBook Pro推出,T2是在此基础上,苹果推出的第二代Mac定制芯片。它最重要的功能就是让Mac产品更安全。
根据上述安全研究人士的说法,黑客可以利用最新曝光的漏洞与黑客团队Pangu开发的另一个漏洞配合,进而规避DFU(iPhone固件强制升降级模式)出口安全机制。一旦攻击者获得对T2芯片的访问权,他们将拥有完全的根访问权和内核执行特权。
对于T2芯片的严重缺陷,苹果无法在不进行硬件修改的情况下修补此漏洞。
据悉,该漏洞影响所有带有T2芯片和Intel处理器的Mac产品。用户只需不要插入未经验证的 USB-C 设备即可规避相关漏洞。截至目前,苹果暂未对此给出回应。