在計(jì)算機(jī)中使用專用安全芯片并不是什么新鮮事物，并且已成為降低基于軟件的黑客攻擊風(fēng)險的標(biāo)準(zhǔn)做法。不幸的是，使這些芯片具有安全性的最終確定性通常使得幾乎不可能修復(fù)基于硬件的漏洞。就像第一代Nintendo Switch一樣，蘋果自己吹捧的T2安全芯片可能容易受到無法通過軟件更新修復(fù)的漏洞的攻擊。幸運(yùn)的是，根據(jù)您的情況，情況可能比聽起來的可怕。

Apple T2芯片執(zhí)行了許多任務(wù)，旨在減輕主要Intel CPU的負(fù)擔(dān)和安全風(fēng)險。這些不僅包括加密或固件完整性檢查，還包括音頻處理和I / O處理，后者用于監(jiān)視鍵盤。由于T2芯片能夠滿足Netflix的DRM要求，因此它也是macOS Big Sur上Netflix 4K流媒體的要求。

不幸的是，T2芯片基于用于iPhone X之類的Apple的A10處理器，顯然容易受到同一越獄漏洞利用checkm8的攻擊。此漏洞可能劫持T2的SepOS mini操作系統(tǒng)的啟動過程，以嘗試獲得對硬件的訪問權(quán)限。由于存在另一個漏洞，可以繞過芯片針對設(shè)備固件更新(DFU)期間嘗試執(zhí)行解密過程的防御措施，從而使黑客可以自由地做自己想做的事情。

一旦獲得訪問權(quán)限，他們可以執(zhí)行幾乎所有操作，除了直接解密使用FileVault 2加密存儲的文件。但是，他們可以注入鍵盤記錄器以獲取密碼來解密那些文件等。

根據(jù)網(wǎng)絡(luò)安全顧問Niels H.的說法，使該漏洞更糟的是SepOS存儲在T2芯片的只讀存儲器(ROM)中，這可以防止SepOS被篡改，但也無法通過安全修補(bǔ)程序?qū)ζ溥M(jìn)行修補(bǔ)。好消息是，它需要特殊的電纜和對Mac的物理訪問才能完成此工作。蘋果尚未回應(yīng)研究人員的披露。在修復(fù)程序可用之前，受影響的Mac和MacBook的所有者最好始終始終對其計(jì)算機(jī)進(jìn)行物理保護(hù)。