1. 蘋果的T2晶元具有無法修復的漏洞,該漏洞可能允許root訪問
一位網路安全研究人員稱,具有英特爾處理器和T2晶元的Apple?macOS設備容易受到無法修復的利用的攻擊,該攻擊可能使攻擊者具有root訪問許可權。
大多數現代macOS設備中都使用的T2晶元是一種蘋果硅協處理器,可處理啟動和安全操作以及諸如音頻處理之類的不同功能。獨立安全研究人員Niels H.表示T2晶元有一個嚴重的缺陷,無法修復。
根據Niels H.的說法,由於T2晶元基於Apple A10處理器,因此容易受到影響iOS設備的同一checkm8攻擊的影響。這可能會使攻擊者規避激活鎖定並進行其他惡意攻擊。
通常,如果在DFU模式下檢測到解密調用,T2晶元將以致命錯誤退出。但是,該漏洞利用程序可以與Pangu開發的另一個漏洞配合使用,該漏洞可以規避DFU出口安全機制。
一旦攻擊者獲得對T2晶元的訪問權,他們將擁有完全的root訪問權和內核執行特權。盡管它們無法解密受FileVault加密保護的文件,但是由於T2晶元管理鍵盤訪問,因此它們可以注入鍵盤記錄程序並竊取密碼。
該漏洞還可能允許通過MDM或「查找我」以及內置的激活鎖安全機制來手動繞過安全鎖。固件密碼也不能緩解問題,因為它需要鍵盤訪問。Apple也無法在沒有硬體修訂的情況下修補此漏洞,因為T2的基礎操作系統(SepOS)出於安全原因使用了只讀內存。另一方面,這也意味著該漏洞不是持久的,它需要硬體組件,例如惡意的和特製的USB-C電纜。
誰有風險以及如何保護自己根據Niels H.的說法,該漏洞影響所有帶有T2晶元和Intel處理器的Mac產品。由於蘋果基於硅的設備使用不同的啟動系統,因此尚不清楚它們是否也受到影響。
由於漏洞的性質和相關漏洞利用,進行攻擊需要物理訪問。
結果,普通用戶可以通過保持物理安全性而不用插入未經驗證的USB-C設備來避免這種利用。