据苹果内部人士称，一名网络安全研究员表示，使用英特尔处理器和T2芯片的苹果电脑设备容易受到不可修复的攻击，这可能会给攻击者根访问权限。

大多数现有的macOS设备使用的T2芯片是协处理器，它可以处理启动和安全操作以及不同的功能，如音频处理。独立安全研究员尼尔斯·赫说，T2芯片存在严重缺陷，无法修复。

根据Niels H的说法，由于T2芯片基于苹果A10处理器，因此容易受到checkm8漏洞攻击。这可能允许攻击者绕过激活锁并进行其他恶意攻击。黑客可以利用新暴露的漏洞与盘古开发的另一个漏洞合作，进而规避DFU出口安全机制。

一旦攻击者获得T2芯片的访问权限，他们将拥有完全的根访问权限和内核执行权限。虽然他们不能解密受FileVault加密保护的文件，但T2芯片管理键盘访问，因此他们可以注入键盘记录器并窃取密码。

该漏洞还可能允许通过MDM或“查找”功能和内置的激活锁安全机制手动绕过安全锁。固件密码也不能缓解问题，因为它需要键盘访问。

苹果无法在不修改硬件的情况下修复这个漏洞，因为出于安全原因，T2的基本操作系统使用只读存储器。另一方面，也意味着漏洞不是持久的，需要硬件组件，比如恶意的和特殊的USB-C电缆。

Niels H .表示，他已经联系苹果公司披露了这些漏洞，但没有收到回应。根据尼尔森的说法，该漏洞影响所有采用T2芯片和英特尔处理器的苹果产品。用户只需不插入未经认证的USB-C设备，即可避免相关漏洞。

特别声明:本文版权归作者所有，仅代表作者观点，不代表苦心ios导航的观点和立场。本文由第三方用户上传，仅供学习交流，非商业用途。如:本文内容、图片、音频、视频均有第三方知识产权，请及时联系我们删除。