首页 >> 网络安全 >>极客新闻 >> 苹果MacBook Pro存在check8漏洞
详细内容

苹果MacBook Pro存在check8漏洞

时间:2020-10-07        阅读

安全研究人员报告称,苹果公司的 T2安全芯片存在重大缺陷,该缺陷对MacOS平台产生了广泛影响,尤其是最新的MacBook Air和MacBook Pro机器。由于问题位于T2的只读存储器部分中,因此该缺陷实际上无法修补,从而使用户数据暴露无遗。


正如比利时安全公司IronPeak首次描述的那样,可以控制核心操作系统。这可以促进数据提取,允许安装键盘记录软件或恶意软件,以及任何其他潜在用途。该漏洞利用之前用于越狱iPhone X手机的代码。 Mahit Huilgoi在iPhoneHacks上有更多详细信息:


“该漏洞被称为check8,最初是为iPhone X开发的。有趣的是,iPhone X由A10处理器提供动力,并且T2芯片也以A10处理器为模型。通常,T2芯片一旦遇到故障,就会引发致命错误。解密调用。但是,攻击者可以借助blackbird漏洞绕过检查。最糟糕的部分是sepOS / BootROM是只读内存,这意味着Apple无法在不更改硬件的情况下对其进行修补。”


由于T2芯片中缺陷的物理性质-漏洞利用在芯片的只读存储器中-这不是可以通过固件更新修补的安全性问题。毫无疑问,苹果将重新设计该芯片,以使Macs在不久的将来出厂时将具有修补的硬件。


该漏洞的物理性质还意味着,任何攻击者都需要对您的计算机进行物理访问才能控制T2芯片(尽管可以安装远程程序,因此访问可能是一次性的要求)。这使苹果的移动Mac面临更高的风险,尤其是MacBook Pro,因为其目标市场在旅行时更有可能以个人,企业或政府的身份携带敏感信息。


本文翻译自:https://www.forbes.com/sites/ewanspence/2020/10/06/apple-macos-t2-security-exploit-mac-macbook-air-macbook-pro/#5a739dcd676b 转载请注明

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录