传苹果T2晶片存「无法堵塞安全漏洞」 专家吁勿用未获验证USB装置

专门报道跟苹果电脑有关资讯的Apple Insider报道，研究人员发现，Mac电脑内置的苹果T2安全晶片藏有一个无法修补的安全漏洞，一旦遭有心人士或骇客利用，将能轻易绕过安全机制，并进一步取得控制电脑的访问权限。研究更发现，骇客能够凭此安全漏洞，透过查看电脑键盘按键纪录，窃取用户使用的密码。

据报道，受T2晶片漏洞影响的Mac电脑机型包括：2018年推出的MacBook Air（包括后续机型）、2018年推出的MacBook Pro（包括后续机型）、2018年推出的Mac mini、iMac Pro以及2020年推出的iMac等机型。

由于该漏洞的特性，骇客若要发动恶意攻击活动，前提是需要在接触电脑设备的情况下，例如像是使用未经验证藏有恶意程式的 USB Type-C装置。对此，网络安全人员建议，使用Mac电脑的用户，最理想的自保方式，就是不要使用未获安全验证的USB Type-C设备或传输线连接至Mac电脑上，以避免受此漏洞缺陷构成的网络安全风险。

天钧丨今日时事新闻–传苹果T2晶片存「无法堵塞安全漏洞」 专家吁勿用未获验证USB装置