苹果 T2 芯片被发现存在不可修复的漏洞

据 Appleinsider 报道，一位网络安全研究人员称，采用英特尔处理器和 T2 芯片的 Apple macOS 设备容易受到无法修复的攻击，该攻击可能会给攻击者提供根访问权限。

大多数现有的 macOS 设备使用的 T2 芯片是一种协处理器，可以处理启动和安全操作以及诸如音频处理之类的不同功能。独立安全研究人员 Niels H. 表示，T2 芯片具有严重的缺陷，无法修复。

根据 Niels H. 的说法，由于 T2 芯片基于 Apple A10 处理器，因此容易受到 checkm8 漏洞攻击的影响。这可能会使攻击者规避激活锁定并进行其他恶意攻击。黑客可以利用最新曝光的漏洞与 Pangu 开发的另一个漏洞配合进而规避 DFU 出口安全机制。

一旦攻击者获得对 T2 芯片的访问权，他们将拥有完全的 root 访问权和内核执行特权。尽管它们无法解密受 FileVault 加密保护的文件，但由于 T2 芯片管理键盘访问，因此他们可以注入键盘记录程序并窃取密码。

该漏洞还可能允许通过 MDM 或 “查找” 功能以及内置的激活锁安全机制来手动绕过安全锁。固件密码也不能缓解问题，因为它需要键盘访问。

苹果无法在不进行硬件修改的情况下修补此漏洞，因为 T2 的基础操作系统（SepOS）出于安全原因使用了只读内存。另一方面，这也意味着该漏洞不是持久的，它需要硬件组件，例如恶意的和特制的 USB-C 电缆。

Niels H. 表示，他已联系苹果公司披露了这些漏洞，但没有得到任何回应。根据 Niels H. 的说法，该漏洞影响所有带有 T2 芯片和 Intel 处理器的 Mac 产品。用户只需不要插入未经验证的 USB-C 设备即可规避相关漏洞。

特别声明：本文版权归文章作者所有，仅代表作者观点，不代表爱思助手观点和立场。本文为第三方用户上传，仅用于学习和交流，不用于商业用途，如文中的内容、图片、音频、视频等存在第三方的知识产权，请及时联系我们删除。

爱思助手本身不是越狱工具，它是一款苹果设备管理软件，但其中提供了越狱功能模块，用户可选择是否使用。

在爱思助手中，用户可以轻松备份iPhone中的所有数据，包括联系人、短信、照片等。通过连接设备并选择备份功能，数据会保存到电脑上。恢复时，只需选择相应的备份文件，爱思助手即可帮助用户恢复到之前的状态，确保数据安全。

可以尝试更换数据线，重新连接设备，确保已安装最新驱动，并在爱思助手中重启虚拟定位功能。

爱思助手适合iPhone、iPad等苹果设备用户，尤其是需要刷机、修复系统或进行数据管理的人群，能满足日常和进阶操作需求。

使用爱思助手更改IP地址通常不需要对手机进行越狱，只需通过电脑端工具进行操作，即可完成网络配置调整。

使用爱思助手支持离线安装，首先在电脑上安装并启动爱思助手，连接iPhone并信任设备。在“应用管理”界面，选择需要下载的应用并点击“下载”按钮。下载完成后，可以将应用文件保存在电脑上，随时离线安装到iPhone上。

相关阅读