无论是系统软件iOS还是硬件芯片,苹果一直以安全著称。偶尔有漏洞或者被越狱,也不会导致致命问题,并且很快就能修复。最近一名网络安全研究人员表示,使用苹果 T2 安全芯片的英特尔 Mac 容易受到攻击,该漏洞可能使黑客绕过磁盘加密,固件密码和整个 T2 安全验证链。
苹果T2芯片是2018年搭载在苹果MacBook Pro上的一颗安全芯片,后来被应用到了新款MacBook Air、Mac mini、Mac Pro、iMac等众多产品上,它的作用就是为Mac系列的数据安全保驾护航,同时还充当一个类似于M系列处理器的一个协处理器。
然而现在有安全研究人员发现了一个巨大的问题,因为T2芯片是基于苹果A10处理器改造而来的,而苹果的A5到A11芯片一直包含着一个Checkm8的漏洞,所以非常容易受到攻击,现在苹果T2安全芯片所遇到的问题也是如此。
在Mac上,黑客通过越狱后可以探测T2芯片并攻破其安全功能,甚至能够在T2上运行Linux,如此一来黑客能够轻松禁用掉macOS安全功能,让Mac失去系统完整性的保护和安全启动,甚至还可能安装恶意软件,遭受到远程威胁。
越狱工具Checkra1n团队对此也做出表示,他们发现苹果T2还存在许多漏洞,这一问题将对Mac的安全性产生更大的影响。更为严峻的问题是目前T2芯片上的漏洞是不可修补的,本质问题在于该漏洞存在于硬件底层的不可更改的代码中。
据了解,苹果无法修复此漏洞,因为T2的基础操作系统SepOS出于安全的原因,仅使用了只读内存,所以苹果完全没辙。
当然Mac用户们也不必过度担心这个问题,因为只要不插入未经验证的USB-C设备,其实就能够规避相关的漏洞。