苹果 T2 芯片被发现存在不可修复的漏洞
据 Appleinsider 报道,一位网络安全研究人员称,采用英特尔处理器和 T2 芯片的 Apple macOS 设备容易受到无法修复的攻击,该攻击可能会给攻击者提供根访问权限。
大多数现有的 macOS 设备使用的 T2 芯片是一种协处理器,可以处理启动和安全操作以及诸如音频处理之类的不同功能。独立安全研究人员 Niels H. 表示,T2 芯片具有严重的缺陷,无法修复。
根据 Niels H. 的说法,由于 T2 芯片基于 Apple A10 处理器,因此容易受到 checkm8 漏洞攻击的影响。这可能会使攻击者规避激活锁定并进行其他恶意攻击。黑客可以利用最新曝光的漏洞与 Pangu 开发的另一个漏洞配合进而规避 DFU 出口安全机制。
一旦攻击者获得对 T2 芯片的访问权,他们将拥有完全的 root 访问权和内核执行特权。尽管它们无法解密受 FileVault 加密保护的文件,但由于 T2 芯片管理键盘访问,因此他们可以注入键盘记录程序并窃取密码。
该漏洞还可能允许通过 MDM 或 “查找” 功能以及内置的激活锁安全机制来手动绕过安全锁。固件密码也不能缓解问题,因为它需要键盘访问。
苹果无法在不进行硬件修改的情况下修补此漏洞,因为 T2 的基础操作系统(SepOS)出于安全原因使用了只读内存。另一方面,这也意味着该漏洞不是持久的,它需要硬件组件,例如恶意的和特制的 USB-C 电缆。
Niels H. 表示,他已联系苹果公司披露了这些漏洞,但没有得到任何回应。根据 Niels H. 的说法,该漏洞影响所有带有 T2 芯片和 Intel 处理器的 Mac 产品。用户只需不要插入未经验证的 USB-C 设备即可规避相关漏洞。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
为什么要绑定Apple ID?
本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。
-
Apple Store 在线商店新增 Apple Card 专用支付选项
据外媒 AppleInsider 报道,对于 Apple Card 的持有者来说,在 Apple Store 在线商店上购物变得稍微容易了一些,因为该虚拟市场现在提供了一个直接使用 Apple Card 支付的选项,以及更多传统的信用卡和 PayPal 替代品。虽然不是一键式的解决方案,但增加一个专门的 Apple Card 结账按钮,对于苹果信用卡服务的客户来说,还是一个值得欢迎的变化。现在用户可以通过 Apple Store 在线商店使用该支付选项,该链接出现在结账过程的支付...
-
苹果分享最新广告:「Apple Card 来了!」
苹果今天分享了一段全新的广告,主要介绍了最近上线的 Apple Card。上周,Apple Card 正式推出,美国地区iPhone用户可以在 Wallet 钱包应用中申请。在这段 Apple Card 广告中,苹果再次介绍了 Apple Card 各种优点,展示了 Wallet 应用中的 Apple Card 界面。Apple Card 来了!这是一种全新的信用卡,由苹果打造,不是银行。有了 Apple Card ,你可以更好的查看消费,同时还能获得每日返现。Apple Card 对于隐私和安全的追求达到了...
-
Apple 发布全新 WWDC 应用,并更名为「Apple Developer」
苹果今天更新了 WWDC 应用,同时将应用的名字改为“苹果开发者(Apple Developer)”。苹果表示,全新的苹果开发者应用会提供来自全球苹果专家的深度资讯,包括开发者新闻、视频、WWDC 内容等。苹果开发者应用还可以用来加入苹果开发者计划,不过这个功能目前仅限于美国。苹果开发者订阅支持自动更新,方便开发者时刻保持账户可用状态。图文来自 MacX,如有侵权请联系删除。
-
Apple One 订阅服务全家桶确认
据 Macrumors 报道,有消息称苹果将推出捆绑订阅服务,被称为 “Apple One”,根据外媒 9to5Google 发现的 Android 代码来看,这项服务将在不久后推出。外媒在适用于 Android 的 Apple Music 3.4.0 beta 中发现了 Apple One 捆绑订阅服务的迹象,证实 Apple Music 将成为服务捆绑软件的组成部分。在 Android 应用中,有这样的代码:<string name=”applemusic_with_aristotle_subtext”>Included in Apple One %s</string...
