安全公司IronPeak在苹果的T2安全芯片中发现了一个漏洞。在他们的博客文章中,他们声称这个漏洞使潜在的黑客能够获得各种苹果电脑的root访问权限。早期的安全公司IronPeak发现了苹果T2安全芯片的一个漏洞。在他们的博客文章中,他们声称这个漏洞使潜在的黑客能够获得各种苹果电脑的root访问权限。
早在2016年,苹果就推出了T1安全芯片。它的目的是充当苹果电脑的第二道防线——苹果称这种芯片为某些功能的看门人。两年后,苹果推出了T2安全芯片——它有更多的功能,所以它有更多的功能,这可能会使苹果电脑更安全。不幸的是,至少根据IronPeak的说法,T2安全芯片似乎有自己非常严重的漏洞——它允许未经授权的用户获得root访问权限,从而几乎不受限制地访问计算机上的一切——除了用户数据以外的一切。然而,它也容易受到键盘记录器安装的攻击,键盘记录器可能会捕获合法用户输入密码的击键,从而允许访问用户数据和应用程序,如银行和信用卡。Root访问还允许安装其他软件,例如将捕获的数据发送给在线等待数据的黑客的程序。
存在该漏洞的电脑包括2020年制造的大部分iMac、最新的iMac Pro、2018年以后的Mac mini、2018年以后制造的Macbook Air电脑以及2018年以后制造的Macbook Pro。想知道自己电脑是否存在该漏洞的苹果用户可以查看系统,看看苹果T2芯片的信息是否在列。对于Mac用户来说,更糟糕的是,因为漏洞是基于硬件的,所以没有补丁可以修复。用户可能没有多少追索权,因为苹果似乎不太可能很快重新设计T2芯片来消除这一漏洞。
有一个好消息——漏洞是物理的,这意味着黑客需要直接访问计算机或间接物理访问(例如通过USB电缆)。这意味着大部分苹果电脑机主的风险很低。真正的风险在于所谓的国家行为者——人们代表政府实体使用计算机。如果他们使用敏感信息,他们的风险可能会很高。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!