蘋果Macbook中已經普及的T2安全晶片存在無法修復的缺陷

2020-12-14 雷鋒網

最近發布越獄工具可以讓任何人利用Mac的漏洞來繞過蘋果口中值得信賴的T2安全晶片,並獲得深入的系統訪問權限。該漏洞是一個研究舊型號iPhone的研究人員發現的,T2晶片可以用同樣的方式攻擊,並存在一系列潛在的威脅。

最糟糕的是,儘管蘋果可以減慢黑客攻擊的速度,但該缺陷無法在每臺內置T2晶片的Mac上修復。

總體而言,越獄社區對macOS和OS X的關注程度不如iOS,因為它們沒有蘋果移動生態系統中內置的相同限制和防禦系統。但是2017年推出的T2晶片存在一些局限性(雷鋒網注,首款搭載T2晶片的產品是iMac Pro,2018年之後的MacBook都搭載T2晶片)。蘋果將T2晶片作為一種可信賴的機制來保護諸如加密數據存儲、Touch ID和激活系統等重要功能,該功能可與蘋果公司的「查找(Find My)」服務配合使用。

但T2還包含一個稱為Checkm8的漏洞,越獄者已經在蘋果的A5到A11(2011年至2017年)的晶片中利用了該漏洞。現在,開發iOS越獄工具的同一小組Checkra1n已發布對T2的支持。

在Mac上,越獄後可以探測T2晶片並探索其安全功能。它甚至可以在T2上運行Linux或在MacBook Pro的Touch Bar上播放毀滅。不過,越獄也可能成為黑客的武器,以禁用macOS安全功能,例如失去系統完整性保護和安全啟動,並安裝惡意軟體。

結合中國安全研究和越獄組織Pangu團隊在7月公開披露的另一個T2漏洞,越獄也可能用於獲取FileVault加密密鑰並解密用戶數據。該漏洞是不可修補的,因為該漏洞存在於硬體底層的不可更改的代碼中。

長期研究iOS的Will Strafach表示:「 T2是Mac中的一個小小的黑盒子,它是計算機中的一臺計算機,用於進行完整性檢查、處理丟失模式等特權任務。所以該晶片存在的意義就是難以破解,但現在已經完成了。」

對此問題,蘋果沒有回應《連線》雜誌的置評請求。

但是,越獄有一些重要的限制,這使其無法成為全面的安全危機。首先是攻擊者需要對目標設備進行物理訪問才能利用它們,該工具只能通過USB在其他設備上運行。這意味著黑客無法遠程大規模攻擊具有T2晶片的每臺Mac。當然,攻擊者可以越過目標設備將其越獄然後消失,但是這種方法並不「持久的」,T2晶片重啟後,越獄就失效了。

Checkra1n的研究人員注意到,T2晶片不會在每次設備啟動時都重新啟動。為了確保Mac不受越獄的威脅,必須完全恢復T2晶片的默認設置。

最後,越獄不能使攻擊者立即訪問加密數據。它可能允許黑客安裝鍵盤記錄程序或其他惡意軟體,這些記錄程序或其他惡意軟體以後可以獲取密碼,或者可以使暴力破解更為容易。

Checkra1n團隊成員在星期二發推文說: 「還有許多其他漏洞,包括遠程漏洞,無疑會對Mac的安全性產生更大的影響。」

在與《連線》的討論中,Checkra1n研究人員補充說,「我們認為越獄是提高T2透明度的必要工具。這是一種獨特的晶片,它與iPhone有所不同,以前它是一個完整的黑盒子,我們現在可以對其進行探索,並弄清楚它如何用於安全保護。」

出現攻擊也並不為奇,自去年發現Checkm8漏洞以來,T2晶片也同樣受到攻擊。研究人員指出,帶有T1晶片的舊Mac機不受影響。不過,這一發現意義重大,因為它破壞了更新的Mac的關鍵安全功能。

由於這種緊張關係,越獄一直是一個灰色地帶。它使用戶可以自由地在其設備上安裝和修改所需的內容,但這是通過利用蘋果代碼中的漏洞來實現的。業餘愛好者和研究人員以建設性的方式利用越獄,包括進行更多的安全測試,並可能幫助蘋果修復更多的錯誤,但是攻擊者總是有可能利用越獄來傷害他人。

企業管理公司Jamf的蘋果安全研究員,前NSA研究員Patrick Wardle說:「我認為T2容易因為Checkm8受到攻擊,蘋果真的沒有太多可以修復的工具。這並非世界末日,但是這種原本可以提供額外安全性的晶片現在幾乎無濟於事。」

Wardle指出,對於使用蘋果的激活鎖和「查找」功能來管理其設備的公司而言,越獄可能在設備被盜和其他內部威脅方面尤其成需要注意。越獄工具對於尋求捷徑發展潛在強大攻擊的攻擊者而言可能是一個寶貴的起點。

他說:「攻擊者可能創建一個『漂亮』的內存植入,這種植入會在重新啟動時消失。 這意味著惡意軟體將在硬碟上不留痕跡的情況下運行,並且受害者很難追查。

但是,使用特殊的受信任的晶片來保護其他進程的方法會帶來更深層次的問題。除了蘋果的T2之外,許多其他技術供應商都嘗試了這種方法,包括英特爾、思科和三星。

嵌入式設備安全公司Red Balloon的創始人Ang Cui表示:「建立硬體'安全'機制永遠只是一把雙刃劍。如果攻擊者能夠破解安全的硬體機制,則防禦者通常會比沒有構建硬體時損失更多。理論上這是一個明智的設計,但在現實世界中通常會適得其反。」

在這種情況下,可能必須有高價值的損失才能報警。但是基於硬體的安全措施確實會造成最重要的數據和系統所依賴的單點故障。即使Checkra1n越獄沒有為攻擊者提供無限的訪問權限,它也可以為攻擊者提供比任何人都想要的更多的權限。

原文連結:https://www.wired.com/story/apple-t2-chip-unfixable-flaw-jailbreak-mac/ 雷鋒網雷鋒網

相關焦點

  • 蘋果自研T2晶片被破解,存在無法修復的問題
    無論是系統軟體iOS還是硬體晶片,蘋果一直以安全著稱。偶爾有bug或者被越獄,也不會導致致命問題,並且很快就能修復。但是最近蘋果的T2安全晶片存在被人利用漏洞繞過防守,最終能夠獲得深入系統訪問權限。
  • 蘋果,為加強安全推出的T2晶片,被發現致命缺陷
    蘋果從2018年至今推出的電腦產品內置的加強保安的T2晶片被爆存在可以繞過保安的致命問題。 ■ 從2018年開始使用T2晶片進行安全管理的蘋果 蘋果在2018年推出的IMAC Pro之後,在Mac Mini、MacBook Air、MacBook Pro等幾乎所有的電腦產品線上都搭載了自家開發的T2晶片。
  • 蘋果T2安全晶片被破解
    通過結合最初為越獄的iPhone開發的兩個漏洞,安全研究人員聲稱他們已經可以越獄採用蘋果最新T2安全晶片系列的Mac和MacBook設備。 儘管漏洞利用仍然相當複雜,但在過去的幾周中,Twitter和Reddit上已經提到了將這兩個漏洞利用結合在一起的技術,該技術已得到當今幾位頂級蘋果安全和越獄專家的測試和證實。 如果利用得當,此越獄技術可使用戶/攻擊者對其設備進行完全控制,以修改核心作業系統的行為或用於檢索敏感或加密的數據,甚至植入惡意軟體。
  • 因為一顆安全晶片,二手 MacBook 不好賣了 | 愛範兒
    事實上自 2018 年的新款 MacBook Pro、iMac Pro 以及 Mac mini 起,蘋果就在設備中集成了一顆 T2 安全晶片,本身是蘋果為了保護個人隱私和設備安全才出現的,以阻止用戶或者第三方私自更換 Mac 的配件,或是清除數據。
  • 採用T2晶片的Mac無法在脫機狀態下重置,危害用戶安全及隱私
    德國安全研究人員Jeffrey Paul上周批評,蘋果替T2安全晶片設計的功能中,有一項是要求用戶必須連接蘋果伺服器才能讓Mac設備回復出廠設置,但這是一個設計上的缺陷,將會危及用戶安全並暴露用戶的隱私
  • 蘋果推出iOS13.3.1和iOS12.4.5更新包 修復為主 新增U1晶片開關
    在實際更新了iOS13.3.1正式版之後可以看到,正如蘋果在更新介紹中給出的詳細修覆信息一樣,此次更新修復了在未輸入「屏幕使用時間」密碼的情況下可在「限定通信」中添加聯繫人的問題,同時也修復了在編輯照片時存在的延遲問題,以及修復了使用郵件時存在的出現多個撤銷對話框等問題。
  • 蘋果最新發布會總結:最強晶片出現,蘋果電腦玩吃雞再也不卡!
    蘋果最新發布會總結:最強晶片出現,蘋果電腦玩吃雞再也不卡!我們知道蘋果雙十一晚上的發布會最大的亮點就是為我們帶來了全新的三款產品:MACBOOK PRO13、 MACBOOK AIR和MAC MINI。
  • 蘋果新款M1晶片Macbook Air日常使用全面體驗評測
    因為M1晶片的出現,這臺新macbook在我使用的全部時間我都沒有感受到超過體溫的溫度,所以風扇去掉後基本上使用時就特別安靜,這對體驗的影響是質變的。之前的神舟現在做點事情風扇就開始轉,除非打遊戲或者是剪視頻能把風扇聲音蓋過去,其他時候我是基本不會使用的,新mac沒有聲音讓我會更主動的去使用它,不得不說自從買了mac後,手機和ipad基本上使用時間都腰斬,為什麼後續具體談一談。
  • 蘋果因16款MacBook Pro屏幕背光設計缺陷遭集體訴訟
    北京時間5月7日下午消息,據外媒報導,蘋果又被集體訴訟了。這起集體訴訟指控公司刻意掩蓋部分2016年款MacBook Pro用戶遭遇的「背景光」問題。所謂「背景光」指的是,有問題的MacBook Pro屏幕底部出現異常的背光圖案。這個問題,與筆記本蓋子反覆開合時,線纜受壓或撕裂有關。
  • 蘋果M1 Mac設備無法禁用電池健康管理功能、軟體兼容性怎麼樣?
    最近許多用戶都在使用體驗並親測蘋果M1 處理版的MacBook 系列,我們都知道搭載蘋果 M1 晶片的 Mac 不能通過 Boot Camp 安裝 Windows 作業系統,也不能通過虛擬機安裝 Windows。
  • FileVault和T2安全晶片如何在更新的Mac中協同工作
    較新的Mac隨附帶有自己的Secure Enclave的T2安全晶片,該晶片具有防篡改功能,可像iPhone和iPad一樣提供高級別的安全性。它用於啟用Touch ID並允許在筆記本電腦上使用Apple Pay,但它還處理許多其他任務,包括全盤加密。(T2晶片於2017年末開始在Mac上隨iMac Pro出現;請查看此列表以檢查是否不確定自己是其中之一。)
  • 全新13英寸MacBook Pro 用M1晶片開啟蘋果下一個十年
    通過前後對比能明顯發現,圖片放大1600%後,此前如馬賽克般的像素塊已經消失,變成了更為柔和的色彩過渡,經過Pixelmator Pro修復的照片,可輕鬆獲得更高的清晰度和細節刻畫。 Affinity Publishe是Mac平臺上一款號稱逆天排版神器的軟體,這款軟體能以 60 幀/秒的速度平移、縮放和滾動文檔。
  • 蘋果T2晶片難題被攻克,數據恢復不再是難題!
    Mac電腦置入T2晶片,數據丟失恢復難 為了提高功能和安全性,2018年,2019年和2020年生產的新Mac計算機配備了內置T2安全晶片,用於加密存儲和安全啟動。T2晶片,全稱為T2安全晶片,主要功能就是為Mac系列的數據安全保駕護航。
  • 蘋果雙十一發布會:自研晶片M1來了!MacBook將成性能怪獸?
    在6月23日的蘋果開發者大會(WWDC20)上,蘋果就已經宣布Mac電腦未來將使用自研的ARM架構晶片,逐步替代現有的英特爾晶片,如今,切換已經展開。這也意味著,在iPhone、iPad之後,蘋果Mac電腦也開啟了自研處理器的時代,堅持軟硬體一體化、掌握核心壁壘是蘋果的一貫策略,現在再次得到體現。
  • M1晶片版MacBook Air體驗,蘋果用三招「絕殺」自己?
    文 | 漠影蘋果M1晶片版三款新Mac電腦已經開售,首款基於Arm架構的Mac電腦晶片到底跑起來怎樣,正從發布會上的「PPT」變得逐漸清晰。在使用M1晶片版MacBook Air幾天後,我的整體感受是,蘋果M1這顆晶片對傳統PC江湖的「破壞力」比想像中要大,在性能、功能上的多個方面,甚至是對傳統PC和蘋果自己前代產品的「絕殺」,這裡的傳統PC既包含此前蘋果自家Intel芯的Mac產品,也包括其它品牌的Windows PC。
  • 蘋果M1晶片Mac藍牙滑鼠連接問題將得到修復
    根據外媒9to5Mac的消息,蘋果公司表示,眾多用戶曝光的蘋果M1晶片Mac電腦藍牙連接問題即將得到修復。外媒稱,《大西洋月刊》(The Atlantic)特約撰稿人伊恩 · 博戈斯特稱蘋果對該問題進行了回應,用戶在 M1 mac 電腦上遇到的藍牙連接問題與硬體無關,可以通過軟體更新解決。博戈斯特還表示蘋果告訴他正在進行修復該問題。
  • Powerbeats2被指存在缺陷遭起訴,蘋果拿出975萬美元擺平
    蘋果公司已經解決了一起與Powerbeats 2耳機相關的集體訴訟,該訴訟稱2015年發布的Powerbeats 2存在缺陷,可能導致其在「最低限度使用」後停止工作並無法存儲電量。原告稱,蘋果對Powerbeats 2的電池續航能力進行了錯誤的描述,具有防汗和防水功能也不實。蘋果公司還被指控沒有在一年的保修期內維修或更換有缺陷的Powerbeats 2,訴訟最初是在2017年提出的。
  • 個性化量身定製設計給macbook更好保護:tomtoc蘋果電腦包H14體驗
    自從賈伯斯將一款超薄本從牛皮紙袋中拿出的那個時刻,筆者就被macbook種草了,那時候還在上大學,自然買不起這萬元的筆記本電腦,就這樣一直觀望了幾年,最終在走上工作崗位後毅然決然的購買了macbook pro 13.3(2018款),同時也在官網購買了皮革材質內膽包,由於macbook做工較為精緻
  • 手感一流 適用macbook蘋果mac聯想小米筆記本充電無線​滑鼠僅售...
    手感一流 適用macbook蘋果mac聯想小米筆記本充電無線​滑鼠僅售78.57元 2020年12月15日 10:30作者:志輝編輯:志輝
  • 蘋果M1晶片解析:英特爾開始慌了
    剛一出生,就已經封神的M1M1是首款專為Mac設計的自研晶片,同時也是蘋果第一款採用5nm製程工藝打造的個人電腦晶片。不僅如此,M1晶片還搭載了許多定製技術,包括蘋果最新的圖像處理器(ISP),通過對畫面進行降噪、擴展動態範圍和優化自動白平衡,以此來提升視頻;最新的安全隔離區,可以更好的保護用戶個人信息,防止隱私洩漏;存儲控制器配備了AES加密硬體,讓你的固態硬碟變得更快、更安全;全新的媒體編碼與解碼引擎,保持性能輸出的同時,進一步延長了電池續航時間