传苹果T2晶片存「无法堵塞安全漏洞」 专家吁勿用未获验证USB装置


2020-10-06
Share
传苹果T2晶片存「无法堵塞安全漏洞」 专家吁勿用未获验证USB装置 传苹果T2晶片存「无法堵塞安全漏洞」,专家吁勿用未获验证USB装置。(路透社资料图片)

专门报道跟苹果电脑有关资讯的Apple Insider报道,研究人员发现,Mac电脑内置的苹果T2安全晶片藏有一个无法修补的安全漏洞,一旦遭有心人士或骇客利用,将能轻易绕过安全机制,并进一步取得控制电脑的访问权限。研究更发现,骇客能够凭此安全漏洞,透过查看电脑键盘按键纪录,窃取用户使用的密码。

据报道,受T2晶片漏洞影响的Mac电脑机型包括:2018 年推出的MacBook Air(包括后续机型)、2018 年推出的MacBook Pro(包括后续机型)、2018 年推出的Mac mini、iMac Pro以及2020 年推出的iMac等机型。

由于该漏洞的特性,骇客若要发动恶意攻击活动,前提是需要在接触电脑设备的情况下,例如像是使用未经验证藏有恶意程式的 USB Type-C装置。对此,网络安全人员建议,使用Mac电脑的用户,最理想的自保方式,就是不要使用未获安全验证的USB Type-C 设备或传输线连接至Mac电脑上,以避免受此漏洞缺陷构成的网络安全风险。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。