请选择 进入手机版 | 继续访问电脑版

一根葱

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 43|回复: 0

苹果芯片也不靠谱?安全人员发现新漏洞,苹果未回应

[复制链接]

28

主题

28

帖子

108

积分

注册会员

Rank: 2

积分
108
发表于 2020-10-6 10:46:59 | 显示全部楼层 |阅读模式
10月6日,据媒体报道,有网络安全研究人员表示,苹果T2芯片存在无法修复的漏洞,使搭载该芯片的macOS设备更容易受到攻击。据称,漏洞可能会给攻击者提供根访问权限。

值得一提的是,T2是苹果在A系列主芯片外,另外增加的一颗专门用于安全方面的芯片。现在,这颗安全芯片却面临着安全质疑。

苹果在自己的电脑产品中加入第二个芯片的做法,最早可以追溯到iPhone上,苹果采用Touch ID指纹识别后,为iPhone预留了一个独立的安全模块。

T1芯片在2016年随着当时的MacBook Pro推出,T2是在此基础上,苹果推出的第二代Mac定制芯片。它最重要的功能就是让Mac产品更安全。

根据上述安全研究人士的说法,黑客可以利用最新曝光的漏洞与黑客团队Pangu开发的另一个漏洞配合,进而规避DFU(iPhone固件强制升降级模式)出口安全机制。一旦攻击者获得对T2芯片的访问权,他们将拥有完全的根访问权和内核执行特权。

对于T2芯片的严重缺陷,苹果无法在不进行硬件修改的情况下修补此漏洞。

据悉,该漏洞影响所有带有T2芯片和Intel处理器的Mac产品。用户只需不要插入未经验证的 USB-C 设备即可规避相关漏洞。截至目前,苹果暂未对此给出回应。(文| AI财经社麻策 编辑| 赵艳秋)


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|友情链接申请|一根葱–行业爱好者交流论坛

GMT+8, 2020-10-21 12:55 , Processed in 0.056191 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表