苹果T2芯片曝严重漏洞，可为攻击者提供Root访问权限

10月6日，据媒体报道，有网络安全研究人员表示，苹果T2芯片存在无法修复的漏洞，使搭载该芯片的macOS设备更容易受到攻击。据称，漏洞可能会给攻击者提供根访问权限。

值得一提的是，T2是苹果在A系列主芯片外，另外增加的一颗专门用于安全方面的芯片。现在，这颗安全芯片却面临着安全质疑。

苹果在自己的电脑产品中加入第二个芯片的做法，最早可以追溯到iPhone上，苹果采用Touch ID指纹识别后，为iPhone预留了一个独立的安全模块。

T1芯片在2016年随着当时的MacBook Pro推出，T2是在此基础上，苹果推出的第二代Mac定制芯片。它最重要的功能就是让Mac产品更安全。

根据上述安全研究人士的说法，黑客可以利用最新曝光的漏洞与黑客团队Pangu开发的另一个漏洞配合，进而规避DFU（iPhone固件强制升降级模式）出口安全机制。一旦攻击者获得对T2芯片的访问权，他们将拥有完全的根访问权和内核执行特权。

对于T2芯片的严重缺陷，苹果无法在不进行硬件修改的情况下修补此漏洞。

据悉，该漏洞影响所有带有T2芯片和Intel处理器的Mac产品。用户只需不要插入未经验证的 USB-C 设备即可规避相关漏洞。截至目前，苹果暂未对此给出回应。