[硬體] Apple T2 晶片發現漏洞 或可竊取用戶密碼
Apple T2 晶片被發現出現漏洞 攻擊者或可以竊取用戶密碼
2020-10-06 Andrew
Apple 近年推出的 Mac 電腦都會加入 T2 晶片,用作處理帳戶安全、文件加密及音效等工作,如果要在 Mac 產品上享用 4K 的串流內容,更需要配備 T2 晶片的 Mac 電腦才可。不過最間外國有報導指安全研究人員發現 Apple 的 T2 晶片存在嚴重缺陷, 攻擊者可以繞過鎖定進行惡意攻擊,雖然攻擊者可能無法解密受保護的文件,但因為 T2 晶片其中一個職能就是鍵盤的管理,因此攻擊者或可以透過查看鍵盤記錄來竊取密碼。
《Apple Insider》指出,2018 年以後的 Mac 產品都會加入 T2 晶片作為輔助處理器,雖然今次發現的漏洞可能會令系統遭到攻擊者入侵,不過會需要透過物理接觸的方式例如插入未經驗證的 USB-C 裝置才能夠進行攻擊,所以如果用戶能加以提防,例如避免使用未經驗證的 USB-C 裝置,就可以減低遭到攻擊的風險。
受影響的 Apple 設備型號 :
iMac(2020)
iMac Pro
Mac Pro (2019)
Mac mini(2018)
MacBook Air(2018)
MacBook Pro(2018 及以後型號)
來源:
https://www.pcmarket.com.hk/vulnerability-found-in-apple-t2-chip/
https://www.macrumors.com/2020/10/06/apples-t2-chip-unpatchable-security-flaw/
9to5mac
https://bit.ly/3iCqsfg
-------------------
好像軟體修復不了,
跟舊型號 iPhone 被越獄的狀況很像,
這就是仰賴隔絕晶片的壞處吧。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1601988599.A.5E7.html
→
10/06 22:26,
5年前
, 1F
10/06 22:26, 1F
推
10/06 22:32,
5年前
, 2F
10/06 22:32, 2F
推
10/06 22:41,
5年前
, 3F
10/06 22:41, 3F
→
10/06 22:57,
5年前
, 4F
10/06 22:57, 4F
→
10/06 22:57,
5年前
, 5F
10/06 22:57, 5F
→
10/07 01:48,
5年前
, 6F
10/07 01:48, 6F
推
10/07 19:11,
5年前
, 7F
10/07 19:11, 7F
→
10/07 19:11,
5年前
, 8F
10/07 19:11, 8F