Apple T2 晶片驚傳漏洞,駭客可取得使用者密碼

為了保護 Mac 電腦安全,Apple 蘋果在 Mac 加入 Apple T2 安全晶片,處理帳戶安全、文件加密、音效等工作,甚至如果升級 macOS 11 Big sur 系統,也需要有 Apple T2 晶片才能播放 4K Netflix 影片。

然而資安研究人員 Niels Hofmans 在發現 Apple T2 藏著嚴重缺陷,駭客可繞過鎖定來攻擊使用者的 Mac 電腦,進而查看鍵盤記錄竊取密碼。

Niels Hofmans 指出 Apple T2 是基於 A10 處理器設計,因此容易受到 checkm8 漏洞影響。 checkm8 漏洞屬於硬體漏洞,只要處理器晶片是 Apple A5 至 A11 之間就會受到影響,也由於 checkm8 漏洞的存在,讓越獄團隊開發出適用於 iPhone 5S 至 iPhone X 的越獄工具。

《AppleInsider》報導指出 Apple T2 漏洞的資訊是由資安研究員 Rick Mark 和 Checkra1n 團隊首先發現,Rick Mark 表示 checkm8 漏洞藏在 DFU 模式的 USB 連接埠處理功能,因此需要透過物理功能,在 Mac 電腦插入未經驗證的 USB-C 裝置才能進行攻擊。

一旦駭客取得 Apple T2 晶片的存取權,就會擁有完全存取及執行權限。儘管駭客無法解密經過 FileVault 2 加密保護的文件,但是由於 Apple T2 晶片支援鍵盤管理及記錄,因此駭客可透過鍵盤記錄來竊取密碼。

《MacRumors》更進一步報導指出,駭客擁有鍵盤管理權限後,若鎖定使用者的鍵盤,使其無法輸入。那麼就可以利用 Apple T2 晶片的漏洞繞過 MDM 和 FindMy 等服務,開啟遠端裝置鎖定功能,而礙於鍵盤無法輸入,使用者就算知道密碼也無濟於事。

目前支援 Apple T2 晶片的 Mac  機型共有 5 款, Niels Hofmans 也向媒體表示他已經與 Apple 蘋果公司聯繫溝通 Apple T2 的漏洞問題,但仍在等待回應中:

  • MacBook Pro 2018 及更新版本
  • Mac mini 2018 及更新版本
  • Mac Pro 2019 及更新版本
  • iMac Pro
  • iMac 2020 及更新版本

在這個漏洞解決之前,使用者唯一能堤防的方式就是避免在 Mac 電腦插入未經驗證或來源不明的 USB-C 裝置,才能減低遭到攻擊的風險。

延伸閱讀:

升級 macOS 11 Big sur 就能觀賞 Netflix 4K 影片?外媒稱唯有內建 Apple T2 晶片機型才支援

iFixit 拆了 Apple Watch Series 6!Taptic Engine 震動模組和電池都變大

Apple Watch Series 6 血氧濃度功能可在全球 109 個國家/地區使用,台灣也在其中

YouTube 畫中畫功能回來了!iPhone 升級 iOS 14.0.1 系統就能使用

小心!智慧咖啡機等 IoT 智慧家電成為駭客入侵綁架新對象

圖片及資料來源:MacRumorsAppleInsider


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。