所有在 2018 年后推出的 Mac 电脑都内建 T2 安全芯片,最近有网络安全专家发现该芯片存在严重漏洞,骇客只要利用和破解 A10 处理器 iPhone 的手法,就能够修改 T2 芯片,甚至植入包括按键记录器的恶意程式。由于骇客攻击 T2 芯片的只读记忆部分,苹果无法透过系统更新堵塞漏洞。
网络安全研究专家指骇客借着漏洞,向建立于 A10 处理器的 T2 安全芯片攻击,绕过安全机制将恶意程式植入,不但可以取得电脑控制权,也能够透过取得用户的键盘输入纪录,盗取用户的账号资料和进一步的攻击。内建 T2 安全芯片的 Mac 电脑用户,只要尽可能避免连接陌生或未经验证的 USB Type-C 装置,就能够避免骇客以此漏洞攻击。
2018 年或以后推出的 MacBook Air、MacBook Pro 笔电,2018 年推出的 Mac mini、iMac Pro 和 2020 年推出的 iMac 都内建 T2 安全芯片,使用者们要格外留意。
- T2 security chip on Macs can be hacked to plant malware; cannot be patched
(本文由 Unwire HK 授权转载;首图来源:Flickr/Aaron Yoo CC BY 2.0)
延伸阅读:
- 因为 T2 安全芯片,二手 MacBook 旧机变得更难以处理了
