Mac上的T2安全芯片可被黑客植入恶意软件

安全研究人员已经证实了现代Mac上的T2安全芯片可以被黑客攻击的猜测。两个不同的漏洞组合在一起,将使黑客有能力修改芯片,甚至在芯片内植入键盘记录器等恶意软件。

ZDNet报道称,此次攻击涉及使用两个用于越狱iPhone的漏洞。

pic2020-10-06 下午9.25.30.png

该攻击需要结合其他两个最初用于越狱iOS设备的漏洞--即Checkm8和黑鸟。之所以能成功,是因为T2芯片和iPhone及其底层硬件之间存在一些共享的硬件和软件功能。

根据比利时安全公司ironPeak的帖子,越狱T2安全芯片涉及通过USB-C连接到Mac/MacBook,并在Mac的启动过程中运行版本0.11.0的Checkra1n越狱软件。

按照ironPeak的说法,这是因为 "苹果在向客户发货的T2安全芯片中留有一个调试接口,允许任何人在没有认证的情况下进入设备固件更新(DFU)模式"。

"使用这种方法,使用USB-C电缆,可以在启动时入侵你的macOS设备,"ironPeak说。

这允许攻击者获得T2芯片上的根权限,并修改和控制目标设备上运行的任何东西,甚至恢复加密数据。

关于这种新的越狱技术的危险是非常明显的. 任何无人看管的Mac或MacBook可以被黑客攻击,有人可以连接USB-C电缆, 重新启动设备, 然后运行Checkra1n 0.11.0.

好消息是,这个漏洞需要对你的Mac进行物理访问。

博文推测,苹果很可能会在A12的基础上为苹果Silicon Mac创建一个新的T2芯片修订版。

苹果暂时没有官方的针对此问题的回复,让我们继续关注。

评论0

  • 昵称 (*)
  • 邮箱 (*)
登入/注册
没有账号? 忘记密码?