蘋果 T2 安全晶片漏洞,駭客可植入惡意程式操控電腦

作者 | 發布日期 2020 年 10 月 09 日 0:00 | 分類 Apple , 晶片 , 資訊安全 Telegram share ! follow us in feedly


所有在 2018 年後推出的 Mac 電腦都內建 T2 安全晶片,最近有網路安全專家發現該晶片存在嚴重漏洞,駭客只要利用和破解 A10 處理器 iPhone 的手法,就能夠修改 T2 晶片,甚至植入包括按鍵記錄器的惡意程式。由於駭客攻擊 T2 晶片的只讀記憶部分,蘋果無法透過系統更新堵塞漏洞。

網路安全研究專家指駭客藉著漏洞,向建立於 A10 處理器的 T2 安全晶片攻擊,繞過安全機制將惡意程式植入,不但可以取得電腦控制權,也能夠透過取得用戶的鍵盤輸入紀錄,盜取用戶的帳號資料和進一步的攻擊。內建 T2 安全晶片的 Mac 電腦用戶,只要盡可能避免連接陌生或未經驗證的 USB Type-C 裝置,就能夠避免駭客以此漏洞攻擊。

2018 年或以後推出的 MacBook Air、MacBook Pro 筆電,2018 年推出的 Mac mini、iMac Pro 和 2020 年推出的 iMac 都內建 T2 安全晶片,使用者們要格外留意。

(本文由 Unwire HK 授權轉載;首圖來源:Flickr/Aaron Yoo CC BY 2.0)

延伸閱讀: