蘋(píng)果自研T2芯片被曝漏洞，Mac或受攻擊

無(wú)論是系統(tǒng)軟件iOS還是硬件芯片，蘋(píng)果一直以安全著稱(chēng)。偶爾有漏洞或者被越獄，也不會(huì)導(dǎo)致致命問(wèn)題，并且很快就能修復(fù)。最近一名網(wǎng)絡(luò)安全研究人員表示，使用蘋(píng)果 T2 安全芯片的英特爾 Mac 容易受到攻擊，該漏洞可能使黑客繞過(guò)磁盤(pán)加密，固件密碼和整個(gè) T2 安全驗(yàn)證鏈。

蘋(píng)果T2芯片是2018年搭載在蘋(píng)果MacBook Pro上的一顆安全芯片，后來(lái)被應(yīng)用到了新款MacBook Air、Mac mini、Mac Pro、iMac等眾多產(chǎn)品上，它的作用就是為Mac系列的數(shù)據(jù)安全保駕護(hù)航，同時(shí)還充當(dāng)一個(gè)類(lèi)似于M系列處理器的一個(gè)協(xié)處理器。

然而現(xiàn)在有安全研究人員發(fā)現(xiàn)了一個(gè)巨大的問(wèn)題，因?yàn)門(mén)2芯片是基于蘋(píng)果A10處理器改造而來(lái)的，而蘋(píng)果的A5到A11芯片一直包含著一個(gè)Checkm8的漏洞，所以非常容易受到攻擊，現(xiàn)在蘋(píng)果T2安全芯片所遇到的問(wèn)題也是如此。

在Mac上，黑客通過(guò)越獄后可以探測(cè)T2芯片并攻破其安全功能，甚至能夠在T2上運(yùn)行Linux，如此一來(lái)黑客能夠輕松禁用掉macOS安全功能，讓Mac失去系統(tǒng)完整性的保護(hù)和安全啟動(dòng)，甚至還可能安裝惡意軟件，遭受到遠(yuǎn)程威脅。

越獄工具Checkra1n團(tuán)隊(duì)對(duì)此也做出表示，他們發(fā)現(xiàn)蘋(píng)果T2還存在許多漏洞，這一問(wèn)題將對(duì)Mac的安全性產(chǎn)生更大的影響。更為嚴(yán)峻的問(wèn)題是目前T2芯片上的漏洞是不可修補(bǔ)的，本質(zhì)問(wèn)題在于該漏洞存在于硬件底層的不可更改的代碼中。

據(jù)了解，蘋(píng)果無(wú)法修復(fù)此漏洞，因?yàn)門(mén)2的基礎(chǔ)操作系統(tǒng)SepOS出于安全的原因，僅使用了只讀內(nèi)存，所以蘋(píng)果完全沒(méi)轍。

當(dāng)然Mac用戶們也不必過(guò)度擔(dān)心這個(gè)問(wèn)題，因?yàn)橹灰徊迦胛唇?jīng)驗(yàn)證的USB-C設(shè)備，其實(shí)就能夠規(guī)避相關(guān)的漏洞。