Apple T2 晶片被發現出現漏洞 攻擊者或可以竊取用戶密碼 2020-10-06 Andrew Apple 近年推出的 Mac 電腦都會加入 T2 晶片，用作處理帳戶安全、文件加密及音效等工作，如果要在 Mac 產品上享用 4K 的串流內容，更需要配備 T2 晶片的 Mac 電腦才可。不過最間外國有報導指安全研究人員發現 Apple 的 T2 晶片存在嚴重缺陷， 攻擊者可以繞過鎖定進行惡意攻擊，雖然攻擊者可能無法解密受保護的文件，但因為 T2 晶片其中一個職能就是鍵盤的管理，因此攻擊者或可以透過查看鍵盤記錄來竊取密碼。 《Apple Insider》指出，2018 年以後的 Mac 產品都會加入 T2 晶片作為輔助處理器，雖然今次發現的漏洞可能會令系統遭到攻擊者入侵，不過會需要透過物理接觸的方式例如插入未經驗證的 USB-C 裝置才能夠進行攻擊，所以如果用戶能加以提防，例如避免使用未經驗證的 USB-C 裝置，就可以減低遭到攻擊的風險。 受影響的 Apple 設備型號 : iMac（2020） iMac Pro Mac Pro (2019) Mac mini（2018） MacBook Air（2018） MacBook Pro（2018 及以後型號) 來源： https://www.pcmarket.com.hk/vulnerability-found-in-apple-t2-chip/ https://www.macrumors.com/2020/10/06/apples-t2-chip-unpatchable-security-flaw/ 9to5mac https://bit.ly/3iCqsfg ------------------- 好像軟體修復不了， 跟舊型號 iPhone 被越獄的狀況很像， 這就是仰賴隔絕晶片的壞處吧。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1601988599.A.5E7.html