PTT推薦

[硬體] Apple T2 晶片發現漏洞 或可竊取用戶密碼

看板MAC標題[硬體] Apple T2 晶片發現漏洞 或可竊取用戶密碼作者
kouta
(詠恩人壽阿雞)
時間推噓 3 推:3 噓:0 →:6

Apple T2 晶片被發現出現漏洞 攻擊者或可以竊取用戶密碼
2020-10-06 Andrew

Apple 近年推出的 Mac 電腦都會加入 T2 晶片,用作處理帳戶安全、文件加密及音效等工作,如果要在 Mac 產品上享用 4K 的串流內容,更需要配備 T2 晶片的 Mac 電腦才可。不過最間外國有報導指安全研究人員發現 Apple 的 T2 晶片存在嚴重缺陷, 攻擊者可以繞過鎖定進行惡意攻擊,雖然攻擊者可能無法解密受保護的文件,但因為 T2 晶片其中一個職能就是鍵盤的管理,因此攻擊者或可以透過查看鍵盤記錄來竊取密碼。

《Apple Insider》指出,2018 年以後的 Mac 產品都會加入 T2 晶片作為輔助處理器,雖然今次發現的漏洞可能會令系統遭到攻擊者入侵,不過會需要透過物理接觸的方式例如插入未經驗證的 USB-C 裝置才能夠進行攻擊,所以如果用戶能加以提防,例如避免使用未經驗證的 USB-C 裝置,就可以減低遭到攻擊的風險。

受影響的 Apple 設備型號 :
iMac(2020)
iMac Pro
Mac Pro (2019)
Mac mini(2018)
MacBook Air(2018)
MacBook Pro(2018 及以後型號)

來源:
https://www.pcmarket.com.hk/vulnerability-found-in-apple-t2-chip/

https://www.macrumors.com/2020/10/06/apples-t2-chip-unpatchable-security-flaw/9to5mac
https://bit.ly/3iCqsfg

-------------------

好像軟體修復不了,
跟舊型號 iPhone 被越獄的狀況很像,
這就是仰賴隔絕晶片的壞處吧。

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣)
PTT 網址

hn948041210/06 22:26yoyo大師繞過去的吧

whoisko10/06 22:32蘋果又能慫恿客戶升級裝備了

ATCJ10/06 22:41在yoyodiy面前沒有繞不過的

guanting88610/06 22:57 https://i.imgur.com/Nd5KSnp.jpg

圖 Apple T2 晶片發現漏洞 或可竊取用戶密碼

guanting88610/06 22:57物理防火牆 (誤)裝太久很難拔

SIMD10/07 01:48T2能被越獄 本質上就是A系改出來的

ccbest210/07 19:11垃圾安全晶片,只是為了不讓第三方維修店家能輕易修理,

ccbest210/07 19:11蘋果只想獨佔維修市場罷了

c9840602309/20 13:55相對的,資料受到保障