与往常一样,这些类型的新闻是头条新闻中最引人注目的新闻,但是该漏洞实际上并没有看上去那么严重,主要是无法远程访问它,您必须实际访问计算机,这是通常非常有效地防御可能的攻击。 来吧 需要将计算机放在您面前,并连接USB C电缆才能运行恶意软件 以键盘记录程序或类似恶意程序的形式在计算机中运行。
比利时安全公司 铁峰 它正好说明了这一点,并且是要访问新的Apple Mac拥有的T2芯片,必须满足某些要求。 在计算机启动过程中,电缆已连接,恶意软件正在运行。
苹果将T2安全芯片上的调试接口留给客户使用,允许任何人进入设备固件更新(DFU)模式,而无需所有者的认证。 使用这种方法,可以创建一条USB-C电缆,该电缆在启动时可以绕过macOS计算机的安全措施。
这就是为什么Mac密码访问选项并不像看起来那么简单的原因。 从逻辑上讲,任何处理器或操作系统都容易受到攻击,但是在这种情况下,需要一些要求才能访问,物理访问设备将成为攻击者的主要障碍。
当然,如果他们确实具有此访问权限,则可以强制FileVault卷密码或加载任意内核扩展,从而允许访问计算机及其合法所有者的所有内容。 无论如何,像您这样的用户不必担心这一点,只需 从不知道的地方连接USB C时我们必须要小心 他们可以使用的工具是Keylogger,它可以用来访问磁盘,密码和计算机上的其他信息。