传苹果T2晶片存「无法堵塞安全漏洞」 专家吁勿用未获验证USB装置

民生 Eve 2周前 (10-07) 96次浏览

传苹果T2晶片存「无法堵塞安全漏洞」 专家吁勿用未获验证USB装置

专门报道跟苹果电脑有关资讯的Apple Insider报道,研究人员发现,Mac电脑内置的苹果T2安全晶片藏有一个无法修补的安全漏洞,一旦遭有心人士或骇客利用,将能轻易绕过安全机制,并进一步取得控制电脑的访问权限。研究更发现,骇客能够凭此安全漏洞,透过查看电脑键盘按键纪录,窃取用户使用的密码。

据报道,受T2晶片漏洞影响的Mac电脑机型包括:2018年推出的MacBook Air(包括后续机型)、2018年推出的MacBook Pro(包括后续机型)、2018年推出的Mac mini、iMac Pro以及2020年推出的iMac等机型。

由于该漏洞的特性,骇客若要发动恶意攻击活动,前提是需要在接触电脑设备的情况下,例如像是使用未经验证藏有恶意程式的 USB Type-C装置。对此,网络安全人员建议,使用Mac电脑的用户,最理想的自保方式,就是不要使用未获安全验证的USB Type-C设备或传输线连接至Mac电脑上,以避免受此漏洞缺陷构成的网络安全风险。

天钧丨今日时事新闻–传苹果T2晶片存「无法堵塞安全漏洞」 专家吁勿用未获验证USB装置


天钧新闻网丨最新时事优选新闻 本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:传苹果T2晶片存「无法堵塞安全漏洞」 专家吁勿用未获验证USB装置
喜欢 (0)