安全公司IronPeak发现了苹果T2安全芯片中的一个漏洞。他们在博客文章中声称,该漏洞使潜在的黑客能够获得对各种Apple计算机的root访问权限。
早在2016年,苹果就推出了T1安全芯片。它的目的是充当Apple计算机的第二道防线-Apple将该芯片称为某些功能的网守。两年后,Apple推出了T2安全芯片-它具有更多的功能,因此具有更多的功能,可能使Apple计算机更加安全。不幸的是,至少根据IronPeak的说法,T2安全芯片似乎有一个非常严重的漏洞-它允许未经授权的用户获得root用户访问权限,从而几乎无限制地访问计算机上的所有内容-除用户数据外的所有内容。但是,它也容易受到键盘记录程序安装的影响,该程序可能捕获合法用户键入密码的键击,从而允许访问用户数据以及银行和信用卡等应用程序。根访问权限还允许安装其他软件,例如将捕获的数据发送给在线等待数据的黑客的程序。
具有此漏洞的计算机包括2020年制造的大多数iMac,最新的iMac Pro,2018年以后的Mac mini,2018年之后制造的Macbook Air计算机以及2018年之后制造的Macbook Pro。想要知道其计算机是否存在该漏洞的Apple用户可以检查系统查看是否列出了Apple T2芯片的信息。对于Mac用户而言,更糟的是,由于该漏洞是基于硬件的,因此没有补丁可以修复它。用户可能几乎没有追索权,因为苹果似乎不太可能很快重新设计T2芯片使其在没有该漏洞的情况下正常工作。
有一个好消息-漏洞是物理的,这意味着黑客需要直接访问计算机或间接物理访问(例如通过USB电缆)。这意味着大多数苹果计算机所有者的风险都非常低。真正的风险在于所谓的国家行为者-人们代表政府实体使用计算机。如果他们使用敏感信息,则他们的风险可能很高。