傳蘋果T2晶片存「無法堵塞安全漏洞」 專家籲勿用未獲驗證USB裝置


2020-10-06
Share
傳蘋果T2晶片存「無法堵塞安全漏洞」 專家籲勿用未獲驗證USB裝置 傳蘋果T2晶片存「無法堵塞安全漏洞」,專家籲勿用未獲驗證USB裝置。(路透社資料圖片)

專門報道跟蘋果電腦有關資訊的Apple Insider報道,研究人員發現,Mac電腦內置的蘋果T2安全晶片藏有一個無法修補的安全漏洞,一旦遭有心人士或駭客利用,將能輕易繞過安全機制,並進一步取得控制電腦的訪問權限。研究更發現,駭客能夠憑此安全漏洞,透過查看電腦鍵盤按鍵紀錄,竊取用戶使用的密碼。

據報道,受T2晶片漏洞影響的Mac電腦機型包括:2018 年推出的MacBook Air(包括後續機型)、2018 年推出的MacBook Pro(包括後續機型)、2018 年推出的Mac mini、iMac Pro以及2020 年推出的iMac等機型。

由於該漏洞的特性,駭客若要發動惡意攻擊活動,前提是需要在接觸電腦設備的情況下,例如像是使用未經驗證藏有惡意程式的 USB Type-C裝置。對此,網絡安全人員建議,使用Mac電腦的用戶,最理想的自保方式,就是不要使用未獲安全驗證的USB Type-C 設備或傳輸線連接至Mac電腦上,以避免受此漏洞缺陷構成的網絡安全風險。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。

完整网站