一位网络安全研究人员称,具有英特尔处理器和T2芯片的Apple macOS设备容易受到无法修复的利用的攻击,该攻击可能使攻击者具有root访问权限。
根据Niels H.的说法,由于T2芯片基于Apple A10处理器,因此容易受到影响iOS设备的同一checkm8攻击的影响。这可能会使攻击者规避激活锁定并进行其他恶意攻击。
通常,如果在DFU模式下检测到解密调用,T2芯片将以致命错误退出。但是,该漏洞利用程序可以与Pangu开发的另一个漏洞配合使用,该漏洞可以规避DFU出口安全机制。
一旦攻击者获得对T2芯片的访问权,他们将拥有完全的root访问权和内核执行特权。尽管它们无法解密受FileVault加密保护的文件,但是由于T2芯片管理键盘访问,因此它们可以注入键盘记录程序并窃取密码。
该漏洞还可能允许通过MDM或“查找我”以及内置的激活锁安全机制来手动绕过安全锁。固件密码也不能缓解问题,因为它需要键盘访问。
Apple也无法在没有硬件修订的情况下修补此漏洞,因为T2的基础操作系统(SepOS)出于安全原因使用了只读内存。另一方面,这也意味着该漏洞不是持久的,它需要硬件组件,例如恶意的和特制的USB-C电缆。
谁有风险以及如何保护自己
根据Niels H.的说法,该漏洞影响所有带有T2芯片和Intel处理器的Mac产品。由于苹果基于硅的设备使用不同的启动系统,因此尚不清楚它们是否也受到影响。
由于漏洞的性质和相关漏洞利用,进行攻击需要物理访问。
结果,普通用户可以通过保持物理安全性而不用插入未经验证的USB-C设备来避免这种利用。
未经允许不得转载:表盘吧 » 苹果的T2芯片具有无法修复的漏洞,该漏洞可能允许root访问
相关推荐
Linux 上的“root”是什么?- Safari在Mac上不断崩溃?这是修复它的方法
- 如何更改Apple Watch的名称
- 如何修复iPhone亮度自动变化
- 如何在 Apple Sports App 上关闭投注赔率
- 如何在 iOS 17 更新后修复通知在 iPhone 上不起作用
- 如何在iPhone上自动删除OTP和验证码
- 如何修复iPhone相机未对焦
- 查找 iPhone 下载:终极指南
- 如何修复Mac卡在Apple徽标上
- iPhone 16:我们所知道的一切
- 如何清除iPhone上的RAM
- 如何在 Android 和 iPhone 上查找您的热点密码
- 如何修复 iOS 17 日记应用程序丢失或无法在 iPhone 上运行
- 如何在iPhone日历上添加和查看生日
- 如何修复贴纸在iPhone上的消息应用程序中不起作用
