Apple T2 晶片被发现出现漏洞 攻击者或可以窃取用户密码 2020-10-06 Andrew Apple 近年推出的 Mac 电脑都会加入 T2 晶片，用作处理帐户安全、文件加密及音效等工作，如果要在 Mac 产品上享用 4K 的串流内容，更需要配备 T2 晶片的 Mac 电脑才可。不过最间外国有报导指安全研究人员发现 Apple 的 T2 晶片存在严重缺陷， 攻击者可以绕过锁定进行恶意攻击，虽然攻击者可能无法解密受保护的文件，但因为 T2 晶片其中一个职能就是键盘的管理，因此攻击者或可以透过查看键盘记录来窃取密码。 《Apple Insider》指出，2018 年以後的 Mac 产品都会加入 T2 晶片作为辅助处理器，虽然今次发现的漏洞可能会令系统遭到攻击者入侵，不过会需要透过物理接触的方式例如插入未经验证的 USB-C 装置才能够进行攻击，所以如果用户能加以提防，例如避免使用未经验证的 USB-C 装置，就可以减低遭到攻击的风险。 受影响的 Apple 设备型号 : iMac（2020） iMac Pro Mac Pro (2019) Mac mini（2018） MacBook Air（2018） MacBook Pro（2018 及以後型号) 来源： https://www.pcmarket.com.hk/vulnerability-found-in-apple-t2-chip/ https://www.macrumors.com/2020/10/06/apples-t2-chip-unpatchable-security-flaw/ 9to5mac https://bit.ly/3iCqsfg ------------------- 好像软体修复不了， 跟旧型号 iPhone 被越狱的状况很像， 这就是仰赖隔绝晶片的坏处吧。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.133.14.178 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MAC/M.1601988599.A.5E7.html