Apple T2 晶片被發現出現漏洞 攻擊者或可以竊取用戶密碼
2020-10-06 Andrew
Apple 近年推出的 Mac 電腦都會加入 T2 晶片,用作處理帳戶安全、文件加密及音效等工作,如果要在 Mac 產品上享用 4K 的串流內容,更需要配備 T2 晶片的 Mac 電腦才可。不過最間外國有報導指安全研究人員發現 Apple 的 T2 晶片存在嚴重缺陷, 攻擊者可以繞過鎖定進行惡意攻擊,雖然攻擊者可能無法解密受保護的文件,但因為 T2 晶片其中一個職能就是鍵盤的管理,因此攻擊者或可以透過查看鍵盤記錄來竊取密碼。
《Apple Insider》指出,2018 年以後的 Mac 產品都會加入 T2 晶片作為輔助處理器,雖然今次發現的漏洞可能會令系統遭到攻擊者入侵,不過會需要透過物理接觸的方式例如插入未經驗證的 USB-C 裝置才能夠進行攻擊,所以如果用戶能加以提防,例如避免使用未經驗證的 USB-C 裝置,就可以減低遭到攻擊的風險。
受影響的 Apple 設備型號 :
iMac(2020)
iMac Pro
Mac Pro (2019)
Mac mini(2018)
MacBook Air(2018)
MacBook Pro(2018 及以後型號)
來源:
https://www.pcmarket.com.hk/vulnerability-found-in-apple-t2-chip/
https://www.macrumors.com/2020/10/06/apples-t2-chip-unpatchable-security-flaw/
9to5mac
https://bit.ly/3iCqsfg