T2芯片存在无法修复的漏洞致 Mac设备易受攻击

摘要

网络安全人员近日指出，苹果在macOS设备中使用的T2安全芯片存在一个无法修复的漏洞，容易造成设备受到攻击。

据悉，目前大多数现代macOS设备中使用了T2协处理器，负责启动和安全相关的操作，以及音频处理等不同的功能。

而从2018年起，苹果就为多款基于英特尔处理器平台的macOS设备配备了T2安全芯片，该芯片基于苹果A10处理器。

正是如此，才很容易受到iOS设备同源漏洞攻击(checkm8)的影响，该安全人员已向苹果发通报了问题但未得到回应。

通常若在DFU 模式下检测到解密调用，T2芯片将以发生致命错误的形式退出，但该漏洞利用程序可与其他漏洞结合。

经验丰富的攻击者可以通过两个漏洞配合，使用轻松绕过DFU的出口安全机制，进而就可以获得对T2芯片访问权限。

T2芯片存在无法修复的漏洞致 Mac设备易受攻击

接着攻击者就可以获得完整的root访问和内核执行特权，并利用T2芯片管理键盘访问的功能尝试注入盘记录器程序。

至此，攻击者不仅可以记录用户相关的密码凭证，还可能获取到固件级的密码，毕竟这些数据都需要通过键盘输入。

该漏洞还可能允许移动设备管理和查找功能绕过内置激活锁安全机制，苹果无法在不维护硬件的情况下修复该漏洞。

尽管如此，用户仍无需担心太多安全问题，因为该漏洞仅仅会影响所有基于英特尔处理器和T2安全芯片的Mac产品。