按 Enter 到主內容區
:::

TWCERT-電子報

:::

Apple T2 晶片遭發現存有無法修復的資安漏洞,可能導致駭侵者取得 root 權限

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-10-08
  • 點閱次數:3291
Apple T2 晶片遭發現存有無法修復的資安漏洞,可能導致駭侵者取得 root 權限 TWCERT/CC

內文

資安廠商發現廣泛用於 Apple Mac 系列電腦的 T2 安全晶片,內含一個不可修復的資安漏洞,將可能導致駭侵者取得 root 權限。

資安廠商 ironPeak 的研究人員日前發表研究報告,發現廣泛用於 Apple Mac 系列電腦的 T2 安全晶片,內含一個不可修復的資安漏洞;該漏洞將可能導致駭侵者取得 root 權限。

報告指出,現用於 Mac 系列電腦中的 T2 晶片,係基於 Apple A10 處理器,因此先前發生在 A10 及較舊處理器的 checkm8 漏洞依然存在,可以套用過去以該漏洞為 iPhone 越獄的類似手法,用以入侵 Mac 電腦。

由於 T2 晶片的 debugging 模式並不會進行任何身分認證,就能夠進入 Device Firnware Update (DFU) 狀態,因此理論上可以製作一個能自動進入 DFU 模式並注入惡意軟體的 USB-C 界面攻擊硬體,並取得完整的 root 權限。

研究報告也指出,這個漏洞只存在於現行使用 A10 晶片為基礎的 T2 晶片;未來 Apple 將推出的 Intel 處理器新款 Mac,以及改採自家 Apple Silicon 處理器的新款 Mac,由於其 T2 晶片改以已修補此漏洞的 A12 處理器為基礎,因此不受這個漏洞的影響。

研究報告也指出,由於要利用該漏洞進行駭侵攻擊,必須透過實體連線,也就是說必須透過 Mac 的 USB-C 連接埠寫入資料,因此使用者只要提高警覺,避免來源不明的裝置插上電腦,即可有效阻絕駭侵者利用此漏洞進行攻擊。

解決辦法

使用者提高警覺,避免來源不明的裝置插上電腦,即可有效阻絕駭侵者利用此漏洞進行攻擊。
回頁首