在计算机中使用专用安全芯片并不是什么新鲜事物,并且已成为降低基于软件的黑客攻击风险的标准做法。不幸的是,使这些芯片具有安全性的最终确定性通常使得几乎不可能修复基于硬件的漏洞。就像第一代Nintendo Switch一样,苹果自己吹捧的T2安全芯片可能容易受到无法通过软件更新修复的漏洞的攻击。幸运的是,根据您的情况,情况可能比听起来的可怕。
Apple T2芯片执行了许多任务,旨在减轻主要Intel CPU的负担和安全风险。这些不仅包括加密或固件完整性检查,还包括音频处理和I / O处理,后者用于监视键盘。由于T2芯片能够满足Netflix的DRM要求,因此它也是macOS Big Sur上Netflix 4K流媒体的要求。
不幸的是,T2芯片基于用于iPhone X之类的Apple的A10处理器,显然容易受到同一越狱漏洞利用checkm8的攻击。此漏洞可能劫持T2的SepOS mini操作系统的启动过程,以尝试获得对硬件的访问权限。由于存在另一个漏洞,可以绕过芯片针对设备固件更新(DFU)期间尝试执行解密过程的防御措施,从而使黑客可以自由地做自己想做的事情。
一旦获得访问权限,他们可以执行几乎所有操作,除了直接解密使用FileVault 2加密存储的文件。但是,他们可以注入键盘记录器以获取密码来解密那些文件等。
根据网络安全顾问Niels H.的说法,使该漏洞更糟的是SepOS存储在T2芯片的只读存储器(ROM)中,这可以防止SepOS被篡改,但也无法通过安全修补程序对其进行修补。好消息是,它需要特殊的电缆和对Mac的物理访问才能完成此工作。苹果尚未回应研究人员的披露。在修复程序可用之前,受影响的Mac和MacBook的所有者最好始终始终对其计算机进行物理保护。
