苹果芯片也不靠谱?安全人员发现新漏洞,苹果未回应

Di Pubblicato Ottobre 06, 2020

10月6日,据媒体报道,有网络安全研究人员表示,苹果T2芯片存在无法修复的漏洞,使搭载该芯片的macOS设备更容易受到攻击。据称,漏洞可能会给攻击者提供根访问权限。

 

值得一提的是,T2是苹果在A系列主芯片外,另外增加的一颗专门用于安全方面的芯片。现在,这颗安全芯片却面临着安全质疑。

苹果在自己的电脑产品中加入第二个芯片的做法,最早可以追溯到iPhone上,苹果采用Touch ID指纹识别后,为iPhone预留了一个独立的安全模块。

 

a4a6429db74d4b4d8f7f22dc1dc3e2a9.jpg

 

T1芯片在2016年随着当时的MacBook Pro推出,T2是在此基础上,苹果推出的第二代Mac定制芯片。它最重要的功能就是让Mac产品更安全。

根据上述安全研究人士的说法,黑客可以利用最新曝光的漏洞与黑客团队Pangu开发的另一个漏洞配合,进而规避DFU(iPhone固件强制升降级模式)出口安全机制。一旦攻击者获得对T2芯片的访问权,他们将拥有完全的根访问权和内核执行特权。

对于T2芯片的严重缺陷,苹果无法在不进行硬件修改的情况下修补此漏洞。

据悉,该漏洞影响所有带有T2芯片和Intel处理器的Mac产品。用户只需不要插入未经验证的 USB-C 设备即可规避相关漏洞。截至目前,苹果暂未对此给出回应。(文| AI财经社麻策 编辑| 赵艳秋)

 

Letto 2232 volte Ultima modifica il Martedì, 06 Ottobre 2020 09:45

Contattaci

Viale della Repubblica, 298
Prato, PO 59100
ITALY
0574 1595523
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
www.radioitaliacina.com
  • SPERIMENTARE - AMARE - INTERAGIRE

     
    appstore icon apple android icon android