linux工程师,RHCE
分类: 网络与安全
2020-10-11 16:54:53
苹果T2芯片是2018年搭载在苹果MacBook Pro上的一颗安全芯片,后来被应用到了新款MacBook Air、Mac mini、Mac Pro、iMac等众多产品上,它的作用就是为Mac系列的数据安全保驾护航,同时还充当一个类似于M系列处理器的一个协处理器。
然而现在有安全研究人员发现了一个巨大的问题,因为T2芯片是基于苹果A10处理器改造而来的,而苹果的A5到A11芯片一直包含着一个Checkm8的漏洞,所以非常容易受到攻击,现在苹果T2安全芯片所遇到的问题也是如此。
在Mac上,黑客通过越狱后可以探测T2芯片并攻破其安全功能,甚至能够在T2上运行Linux,如此一来黑客能够轻松禁用掉macOS安全功能,让Mac失去系统完整性的保护和安全启动,甚至还可能安装恶意软件,遭受到远程威胁。
越狱工具Checkra1n团队对此也做出表示,他们发现苹果T2还存在许多漏洞,这一问题将对Mac的安全性产生更大的影响。更为严峻的问题是目前T2芯片上的漏洞是不可修补的,本质问题在于该漏洞存在于硬件底层的不可更改的代码中。
据了解,苹果无法修复此漏洞,因为T2的基础操作系统SepOS出于安全的原因,仅使用了只读内存,所以苹果完全没辙。当然Mac用户们也不必过度担心这个问题,因为只要不插入未经验证的USB-C设备,其实就能够规避相关的漏洞。
所以很多时候大家只要是正常使用设备,不要做一些被黑客盯上的举动,就能够保障自己的设备和信息安全。不仅苹果如此,Windows、安卓系统都是这样,厂商们只能提供第一道安全屏障,但真正的安全始终掌握在用户手上!对于系统安全的问题你怎么看呢?欢迎在评论区说说你的看法。《linux就该这么学》不错的linux自学书籍
