0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

研究人員發(fā)現(xiàn)蘋果的Macbook中的T2安全芯片存在已無法修復(fù)的缺陷

如意 ? 來源:雷鋒網(wǎng) ? 作者:包永剛 ? 2020-10-09 09:36 ? 次閱讀

最近發(fā)布越獄工具可以讓任何人利用Mac的漏洞來繞過蘋果口中值得信賴的T2安全芯片,并獲得深入的系統(tǒng)訪問權(quán)限。該漏洞是一個(gè)研究舊型號iPhone的研究人員發(fā)現(xiàn)的,T2芯片可以用同樣的方式攻擊,并存在一系列潛在的威脅。

最糟糕的是,盡管蘋果可以減慢黑客攻擊的速度,但該缺陷無法在每臺內(nèi)置T2芯片的Mac上修復(fù)。

總體而言,越獄社區(qū)對macOS和OS X的關(guān)注程度不如iOS,因?yàn)樗鼈儧]有蘋果移動生態(tài)系統(tǒng)中內(nèi)置的相同限制和防御系統(tǒng)。但是2017年推出的T2芯片存在一些局限性(雷鋒網(wǎng)注,首款搭載T2芯片的產(chǎn)品是iMac Pro,2018年之后的MacBook都搭載T2芯片)。

蘋果將T2芯片作為一種可信賴的機(jī)制來保護(hù)諸如加密數(shù)據(jù)存儲、Touch ID和激活系統(tǒng)等重要功能,該功能可與蘋果公司的“查找(Find My)”服務(wù)配合使用。

但T2還包含一個(gè)稱為Checkm8的漏洞,越獄者已經(jīng)在蘋果的A5到A11(2011年至2017年)的芯片中利用了該漏洞?,F(xiàn)在,開發(fā)iOS越獄工具的同一小組Checkra1n已發(fā)布對T2的支持。

在Mac上,越獄后可以探測T2芯片并探索其安全功能。它甚至可以在T2上運(yùn)行Linux或在MacBook Pro的Touch Bar上播放毀滅。不過,越獄也可能成為黑客的武器,以禁用macOS安全功能,例如失去系統(tǒng)完整性保護(hù)和安全啟動,并安裝惡意軟件。

結(jié)合中國安全研究和越獄組織Pangu團(tuán)隊(duì)在7月公開披露的另一個(gè)T2漏洞,越獄也可能用于獲取FileVault加密密鑰并解密用戶數(shù)據(jù)。該漏洞是不可修補(bǔ)的,因?yàn)樵撀┒创嬖谟谟布讓拥牟豢筛牡拇a中。

長期研究iOS的Will Strafach表示:“ T2是Mac中的一個(gè)小小的黑盒子,它是計(jì)算機(jī)中的一臺計(jì)算機(jī),用于進(jìn)行完整性檢查、處理丟失模式等特權(quán)任務(wù)。所以該芯片存在的意義就是難以破解,但現(xiàn)在已經(jīng)完成了。”

對此問題,蘋果沒有回應(yīng)《連線》雜志的置評請求。

但是,越獄有一些重要的限制,這使其無法成為全面的安全危機(jī)。首先是攻擊者需要對目標(biāo)設(shè)備進(jìn)行物理訪問才能利用它們,該工具只能通過USB在其他設(shè)備上運(yùn)行。這意味著黑客無法遠(yuǎn)程大規(guī)模攻擊具有T2芯片的每臺Mac。當(dāng)然,攻擊者可以越過目標(biāo)設(shè)備將其越獄然后消失,但是這種方法并不“持久的”,T2芯片重啟后,越獄就失效了。

Checkra1n的研究人員注意到,T2芯片不會在每次設(shè)備啟動時(shí)都重新啟動。為了確保Mac不受越獄的威脅,必須完全恢復(fù)T2芯片的默認(rèn)設(shè)置。

最后,越獄不能使攻擊者立即訪問加密數(shù)據(jù)。它可能允許黑客安裝鍵盤記錄程序或其他惡意軟件,這些記錄程序或其他惡意軟件以后可以獲取密碼,或者可以使暴力破解更為容易。

Checkra1n團(tuán)隊(duì)成員在星期二發(fā)推文說: “還有許多其他漏洞,包括遠(yuǎn)程漏洞,無疑會對Mac的安全性產(chǎn)生更大的影響?!?/p>

在與《連線》的討論中,Checkra1n研究人員補(bǔ)充說,“我們認(rèn)為越獄是提高T2透明度的必要工具。這是一種獨(dú)特的芯片,它與iPhone有所不同,以前它是一個(gè)完整的黑盒子,我們現(xiàn)在可以對其進(jìn)行探索,并弄清楚它如何用于安全保護(hù)?!?/p>

出現(xiàn)攻擊也并不為奇,自去年發(fā)現(xiàn)Checkm8漏洞以來,T2芯片也同樣受到攻擊。研究人員指出,帶有T1芯片的舊Mac機(jī)不受影響。不過,這一發(fā)現(xiàn)意義重大,因?yàn)樗茐牧烁碌腗ac的關(guān)鍵安全功能。

由于這種緊張關(guān)系,越獄一直是一個(gè)灰色地帶。它使用戶可以自由地在其設(shè)備上安裝和修改所需的內(nèi)容,但這是通過利用蘋果代碼中的漏洞來實(shí)現(xiàn)的。業(yè)余愛好者和研究人員以建設(shè)性的方式利用越獄,包括進(jìn)行更多的安全測試,并可能幫助蘋果修復(fù)更多的錯誤,但是攻擊者總是有可能利用越獄來傷害他人。

企業(yè)管理公司Jamf的蘋果安全研究員,前NSA研究員Patrick Wardle說:“我認(rèn)為T2容易因?yàn)镃heckm8受到攻擊,蘋果真的沒有太多可以修復(fù)的工具。這并非世界末日,但是這種原本可以提供額外安全性的芯片現(xiàn)在幾乎無濟(jì)于事?!?/p>

Wardle指出,對于使用蘋果的激活鎖和“查找”功能來管理其設(shè)備的公司而言,越獄可能在設(shè)備被盜和其他內(nèi)部威脅方面尤其成需要注意。越獄工具對于尋求捷徑發(fā)展?jié)撛趶?qiáng)大攻擊的攻擊者而言可能是一個(gè)寶貴的起點(diǎn)。

他說:“攻擊者可能創(chuàng)建一個(gè)‘漂亮’的內(nèi)存植入,這種植入會在重新啟動時(shí)消失。 這意味著惡意軟件將在硬盤上不留痕跡的情況下運(yùn)行,并且受害者很難追查。

但是,使用特殊的受信任的芯片來保護(hù)其他進(jìn)程的方法會帶來更深層次的問題。除了蘋果的T2之外,許多其他技術(shù)供應(yīng)商都嘗試了這種方法,包括英特爾、思科和三星。

嵌入式設(shè)備安全公司Red Balloon的創(chuàng)始人Ang Cui表示:“建立硬件‘安全’機(jī)制永遠(yuǎn)只是一把雙刃劍。如果攻擊者能夠破解安全的硬件機(jī)制,則防御者通常會比沒有構(gòu)建硬件時(shí)損失更多。理論上這是一個(gè)明智的設(shè)計(jì),但在現(xiàn)實(shí)世界中通常會適得其反。”

在這種情況下,可能必須有高價(jià)值的損失才能報(bào)警。但是基于硬件的安全措施確實(shí)會造成最重要的數(shù)據(jù)和系統(tǒng)所依賴的單點(diǎn)故障。即使Checkra1n越獄沒有為攻擊者提供無限的訪問權(quán)限,它也可以為攻擊者提供比任何人都想要的更多的權(quán)限。
責(zé)編AJX

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 芯片
    +關(guān)注

    關(guān)注

    456

    文章

    50947

    瀏覽量

    424712
  • 蘋果
    +關(guān)注

    關(guān)注

    61

    文章

    24429

    瀏覽量

    199154
  • macbook
    +關(guān)注

    關(guān)注

    0

    文章

    496

    瀏覽量

    41694
收藏 人收藏

    評論

    相關(guān)推薦

    蘋果推出搭載M4系列芯片MacBook Pro

    10月31日,蘋果公司正式推出了搭載全新M4系列芯片的2024款MacBook Pro,這是蘋果筆記本電腦首次采用如此高性能的芯片,并新增了
    的頭像 發(fā)表于 10-31 15:31 ?590次閱讀

    CET電技術(shù)中標(biāo)上海浦東國際機(jī)場T2航站樓及P2停車庫分項(xiàng)計(jì)量項(xiàng)目

    近日,CET電技術(shù)中標(biāo)上海浦東國際機(jī)場T2航站樓及P2停車庫分項(xiàng)計(jì)量項(xiàng)目。項(xiàng)目需要在T2航站樓及P2車庫區(qū)域各10kV變電站內(nèi)400V饋線
    的頭像 發(fā)表于 07-06 08:36 ?303次閱讀
    CET<b class='flag-5'>中</b>電技術(shù)中標(biāo)上海浦東國際機(jī)場<b class='flag-5'>T2</b>航站樓及P<b class='flag-5'>2</b>停車庫分項(xiàng)計(jì)量項(xiàng)目

    研究人員利用人工智能提升超透鏡相機(jī)的圖像質(zhì)量

    研究人員利用深度學(xué)習(xí)技術(shù)提高了直接集成在 CMOS 成像芯片上的超透鏡相機(jī)(左)的圖像質(zhì)量。超透鏡利用 1000 納米高的圓柱形氮化硅納米柱陣列(右圖)操縱光線。 研究人員利用深度學(xué)習(xí)技術(shù)提高了超
    的頭像 發(fā)表于 06-11 06:34 ?388次閱讀
    <b class='flag-5'>研究人員</b>利用人工智能提升超透鏡相機(jī)的圖像質(zhì)量

    請問STM32硬件I2C存在什么缺陷?

    我看野火的庫函數(shù)開發(fā)手冊里面感覺用I2C用的挺順的呀 為什么張洋卻說STM32的I2C有缺陷 不推薦用 請問下 各位在使用I2C的時(shí)候碰到過什么情況嗎 我怎么都沒感覺到I
    發(fā)表于 05-16 07:46

    研究人員發(fā)現(xiàn)提高激光加工分辨率的新方法

    Letters)雜志上。 激光加工,如鉆孔和切割,在汽車、半導(dǎo)體和醫(yī)藥等行業(yè)至關(guān)重要。超短脈沖激光源的脈沖寬度從皮秒到飛秒不等,可實(shí)現(xiàn)從微米到幾十微米的精確加工。但最近的進(jìn)步要求更小的尺度,低于 100 納米,而現(xiàn)有的方法難以實(shí)現(xiàn)。 研究人員
    的頭像 發(fā)表于 04-18 06:30 ?368次閱讀
    <b class='flag-5'>研究人員</b><b class='flag-5'>發(fā)現(xiàn)</b>提高激光加工分辨率的新方法

    捷途山海T2探秘武夷山,這款旅行越野超混SUV直接拉滿期待值

    如今,出行已然不單單是A點(diǎn)到B點(diǎn)的空間位移,而是心靈的一場旅行。每個(gè)人都向往在旅途中,尋找到自我的歸屬。近年走紅的捷途汽車,正洞察到用戶們的出行迭代需求,推出全新力作捷途山海T2。山海T2是捷途
    的頭像 發(fā)表于 04-09 10:16 ?462次閱讀

    蘋果電腦的M3芯片多少錢

    蘋果電腦的M3芯片并不單獨(dú)出售,而是集成在蘋果電腦產(chǎn)品,因此其價(jià)格并不是直接以芯片本身來衡量的。M3
    的頭像 發(fā)表于 03-13 17:07 ?880次閱讀

    蘋果發(fā)布搭載M3芯片的新款MacBook Air

    蘋果近日在線上發(fā)布了搭載全新M3芯片MacBook Air,這款電腦在性能上有了顯著的提升。據(jù)官方數(shù)據(jù)顯示,相比之前的M1芯片版本,新款MacBo
    的頭像 發(fā)表于 03-13 17:05 ?988次閱讀

    蘋果研發(fā)搭載M4芯片MacBook Pro

    現(xiàn)行MacBook Pro于2023年10月首次問世,搭載M3芯片,該芯片采用與iPhone 15 ProA17 Pro同款的3納米制程工藝。此外,Apple還推出性能更高的M3 P
    的頭像 發(fā)表于 03-13 09:24 ?1249次閱讀

    蘋果新款M3芯片MacBook Air發(fā)布

    蘋果于3月4日的精彩發(fā)布會上,揭曉了全新的M3芯片驅(qū)動的MacBook Air系列,包括兩款不同尺寸:13英寸和15英寸。
    的頭像 發(fā)表于 03-06 15:38 ?1728次閱讀

    蘋果發(fā)布搭載M3芯片MacBook Air

    蘋果于2024年3月4日晚在其官網(wǎng)推出了新款MacBook Air,這款筆記本搭載了M3芯片,并于3月8日起正式發(fā)售。新款MacBook Air有兩種屏幕尺寸可選,分別是13英寸和15
    的頭像 發(fā)表于 03-06 10:12 ?919次閱讀

    蘋果修復(fù)MacBook Pro雙屏顯示問題

    配備M3芯片MacBook Air現(xiàn)在即便合上蓋子仍能支持兩臺外接顯示器,非常適用于商業(yè)用戶以及各類用戶對有多臺顯示設(shè)備需求的情況,便于他們在不同應(yīng)用程序之間進(jìn)行多任處理或同時(shí)瀏覽和檢查多個(gè)文檔。
    的頭像 發(fā)表于 03-05 10:31 ?759次閱讀

    基于深度學(xué)習(xí)的芯片缺陷檢測梳理分析

    雖然表面缺陷檢測技術(shù)已經(jīng)不斷從學(xué)術(shù)研究走向成熟的工業(yè)應(yīng)用,但是依然有一些需要解決的問題?;谝陨戏治隹梢?b class='flag-5'>發(fā)現(xiàn),由于芯片表面缺陷的獨(dú)特性質(zhì),通
    發(fā)表于 02-25 14:30 ?1585次閱讀
    基于深度學(xué)習(xí)的<b class='flag-5'>芯片</b><b class='flag-5'>缺陷</b>檢測梳理分析

    蘋果承認(rèn)GPU存在安全漏洞

    蘋果公司近日確認(rèn),部分設(shè)備的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagi
    的頭像 發(fā)表于 01-18 14:26 ?700次閱讀

    軟件測試的7大原則,你漏了幾條?

    果系統(tǒng)構(gòu)建不可用并且無法滿足用戶的需求,則發(fā)現(xiàn)修復(fù)缺陷將無濟(jì)于事。 6盡早介入測試(Testing early) 早期測試-測試應(yīng)在軟件開發(fā)生命周期中盡早開始。這樣就可以在早期階段捕
    發(fā)表于 01-18 09:39