苹果尴尬了!自研T2芯片被“攻破”,存在无法修复的问题

发表时间:2020-10-11 21:01

苹果的产品一直都是以安全和流畅著称的,相信使用过iPhone的用户都很清楚,但最近苹果的Mac却因为安全问题受到了影响,主要是因为苹果的T2安全芯片存在被人利用漏洞绕过防守,最终能够获得深入系统访问权限。



苹果T2芯片是2018年搭载在苹果MacBook Pro上的一颗安全芯片,后来被应用到了新款MacBook Air、Mac mini、Mac Pro、iMac等众多产品上,它的作用就是为Mac系列的数据安全保驾护航,同时还充当一个类似于M系列处理器的一个协处理器。

然而现在有安全研究人员发现了一个巨大的问题,因为T2芯片是基于苹果A10处理器改造而来的,而苹果的A5到A11芯片一直包含着一个Checkm8的漏洞,所以非常容易受到攻击,现在苹果T2安全芯片所遇到的问题也是如此。


在Mac上,黑客通过越狱后可以探测T2芯片并攻破其安全功能,甚至能够在T2上运行Linux,如此一来黑客能够轻松禁用掉macOS安全功能,让Mac失去系统完整性的保护和安全启动,甚至还可能安装恶意软件,遭受到远程威胁。

越狱工具Checkra1n团队对此也做出表示,他们发现苹果T2还存在许多漏洞,这一问题将对Mac的安全性产生更大的影响。更为严峻的问题是目前T2芯片上的漏洞是不可修补的,本质问题在于该漏洞存在于硬件底层的不可更改的代码中。


据了解,苹果无法修复此漏洞,因为T2的基础操作系统SepOS出于安全的原因,仅使用了只读内存,所以苹果完全没辙。当然Mac用户们也不必过度担心这个问题,因为只要不插入未经验证的USB-C设备,其实就能够规避相关的漏洞。

所以很多时候大家只要是正常使用设备,不要做一些被黑客盯上的举动,就能够保障自己的设备和信息安全。不仅苹果如此,Windows、安卓系统都是这样,厂商们只能提供第一道安全屏障,但真正的安全始终掌握在用户手上!对于系统安全的问题你怎么看呢?欢迎在评论区说说你的看法。


联系邮箱:sszhang@ustc.edu                                                        QQ:13101385     
联系地址:安徽省合肥市高新区创新产业园二期11层                         联系电话:13349293189
tianlinks.com

扫码关注微信公众号