Mac T2芯片容易受到攻击

MacBook Air USB-C

与往常一样,这些类型的新闻是头条新闻中最引人注目的新闻,但是该漏洞实际上并没有看上去那么严重,主要是无法远程访问它,您必须实际访问计算机,这是通常非常有效地防御可能的攻击。 来吧 需要将计算机放在您面前,并连接USB C电缆才能运行恶意软件 以键盘记录程序或类似恶意程序的形式在计算机中运行。

比利时安全公司 铁峰 它正好说明了这一点,并且是要访问新的Apple Mac拥有的T2芯片,必须满足某些要求。 在计算机启动过程中,电缆已连接,恶意软件正在运行。

苹果将​​T2安全芯片上的调试接口留给客户使用,允许任何人进入设备固件更新(DFU)模式,而无需所有者的认证。 使用这种方法,可以创建一条USB-C电缆,该电缆在启动时可以绕过macOS计算机的安全措施。

这就是为什么Mac密码访问选项并不像看起来那么简单的原因。 从逻辑上讲,任何处理器或操作系统都容易受到攻击,但是在这种情况下,需要一些要求才能访问,物理访问设备将成为攻击者的主要障碍。

当然,如果他们确实具有此访问权限,则可以强制FileVault卷密码或加载任意内核扩展,从而允许访问计算机及其合法所有者的所有内容。 无论如何,像您这样的用户不必担心这一点,只需 从不知道的地方连接USB C时我们必须要小心 他们可以使用的工具是Keylogger,它可以用来访问磁盘,密码和计算机上的其他信息。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。