Mac T2 安全晶片有漏洞   可植入惡意程式 Apple 無法修復  

虎仔 / 馬日山 2020-10-07 08:44 | Apple
自從 2018 年起,新上市的 Mac 電腦都配備了 T2 安全晶片,原意是提升系統的安全性,不過最近卻爆出內藏嚴重漏洞。有外國網絡安全研究專家發現,只要黑客或不法份子利用漏洞,就能輕易繞過安全機制,將惡意程式植入以取得電腦的控制權,包括查看鍵盤輸入記錄,從而進一步竊取用戶的資料或發動惡意攻擊。
 
04FB.jpg

由於 T2 安全晶片是建基於 A10 處理器晶片,黑客利用了兩個用於破解 iPhone 的漏洞,對 T2 晶片進行攻擊。由於黑客攻擊的是晶片內的 Read-only 只讀記憶部份,Apple 無法通過系統更新方式修復。不過黑客要發動針對性的攻擊,必須要接觸到用戶的 Mac 電腦,例如插入和使用未經驗證,內置惡意程式的 USB Type-C 裝置。保安專家建議 Mac 用戶避免使用或連接陌生的 USB Type-C 裝置,減少漏洞造成安全風險的機會。
 
1007-4a.jpg

內置 T2 安全晶片的受影響 Mac 電腦,包括 2018 年或以後推出的 MacBook Air、MacBook Pro、2018 年推出的 Mac mini、iMac Pro 和 2020 年推出的 iMac 等。
 
資料來源:9to5mac
 

最新新聞