一位网络安全研究人员称,采用英特尔处理器和 T2 芯片的 Apple macOS 设备容易受到无法修复的攻击,该攻击可能会给攻击者提供根访问权限。
大多数现有的 macOS 设备使用的 T2 芯片是一种协处理器,可以处理启动和安全操作以及诸如音频处理之类的不同功能。独立安全研究人员 Niels H. 表示,T2 芯片具有严重的缺陷,无法修复。
根据 Niels H. 的说法,由于 T2 芯片基于 Apple A10 处理器,因此容易受到 checkm8漏洞攻击的影响。这可能会使攻击者规避激活锁定并进行其他恶意攻击。黑客可以利用最新曝光的漏洞与 Pangu 开发的另一个漏洞配合进而规避 DFU 出口安全机制。
一旦攻击者获得对 T2 芯片的访问权,他们将拥有完全的 root 访问权和内核执行特权。尽管它们无法解密受 FileVault 加密保护的文件,但由于 T2 芯片管理键盘访问,因此他们可以注入键盘记录程序并窃取密码。
该漏洞还可能允许通过 MDM 或 “查找”功能以及内置的激活锁安全机制来手动绕过安全锁。固件密码也不能缓解问题,因为它需要键盘访问。
IT之家了解到,苹果无法在不进行硬件修改的情况下修补此漏洞,因为 T2 的基础操作系统(SepOS)出于安全原因使用了只读内存。另一方面,这也意味着该漏洞不是持久的,它需要硬件组件,例如恶意的和特制的 USB-C 电缆。
Niels H. 表示,他已联系苹果公司披露了这些漏洞,但没有得到任何回应。根据 Niels H. 的说法,该漏洞影响所有带有 T2 芯片和 Intel 处理器的 Mac 产品。用户只需不要插入未经验证的 USB-C 设备即可规避相关漏洞。
