苹果尴尬了!自研T2芯片被“攻破”,存在无法修复问题!

投稿时间:2020-10-09  消息来源:未名论坛  提交者:古姿女郎

Qme蔷薇网
编者按:苹果的产品一直都是以安全和流畅著称的,相信使用过iPhone的用户都很清楚,但最近苹果的Mac却因为安全问题受到了影响,主要是因为苹果的T2安全芯片存在被人利用漏洞绕过防守,最终能够获得深入系统访问权限。Qme蔷薇网
Qme蔷薇网
Qme蔷薇网
Qme蔷薇网
苹果T2芯片是2018年搭载在苹果MacBook Pro上的一颗安全芯片,后来被应用到了新款MacBook Air、Mac mini、Mac Pro、iMac等众多产品上,它的作用就是为Mac系列的数据安全保驾护航,同时还充当一个类似于M系列处理器的一个协处理器。Qme蔷薇网
Qme蔷薇网
然而现在有安全研究人员发现了一个巨大的问题,因为T2芯片是基于苹果A10处理器改造而来的,而苹果的A5到A11芯片一直包含着一个Checkm8的漏洞,所以非常容易受到攻击,现在苹果T2安全芯片所遇到的问题也是如此。Qme蔷薇网
Qme蔷薇网
在Mac上,黑客通过越狱后可以探测T2芯片并攻破其安全功能,甚至能够在T2上运行Linux,如此一来黑客能够轻松禁用掉macOS安全功能,让Mac失去系统完整性的保护和安全启动,甚至还可能安装恶意软件,遭受到远程威胁。Qme蔷薇网
Qme蔷薇网
越狱工具Checkra1n团队对此也做出表示,他们发现苹果T2还存在许多漏洞,这一问题将对Mac的安全性产生更大的影响。更为严峻的问题是目前T2芯片上的漏洞是不可修补的,本质问题在于该漏洞存在于硬件底层的不可更改的代码中。Qme蔷薇网
Qme蔷薇网
Qme蔷薇网
Qme蔷薇网
据了解,苹果无法修复此漏洞,因为T2的基础操作系统SepOS出于安全的原因,仅使用了只读内存,所以苹果完全没辙。当然Mac用户们也不必过度担心这个问题,因为只要不插入未经验证的USB-C设备,其实就能够规避相关的漏洞。Qme蔷薇网
Qme蔷薇网
所以很多时候大家只要是正常使用设备,不要做一些被黑客盯上的举动,就能够保障自己的设备和信息安全。不仅苹果如此,Windows、安卓系统都是这样,厂商们只能提供第一道安全屏障,但真正的安全始终掌握在用户手上!对于系统安全的问题你怎么看呢? Qme蔷薇网
--Qme蔷薇网
Qme蔷薇网
※ 来源:・WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间・[FROM:172.]Qme蔷薇网
Qme蔷薇网

   顶一下    踩一下

共有 条评论

评论内容

记得先输入验证码,再发布评论哦!(点击验证码小图可以更新)