苹果|已在苹果Macbook中普及的T2安全芯片：存在无法修复的缺陷越狱|安全

最近发布越狱工具可以让任何人利用Mac的漏洞来绕过苹果口中值得信赖的T2安全芯片，并获得深入的系统访问权限。该漏洞是一个研究旧型号iPhone的研究人员发现的，T2芯片可以用同样的方式攻击，并存在一系列潜在的威胁。
【苹果|已在苹果Macbook中普及的T2安全芯片：存在无法修复的缺陷】最糟糕的是，尽管苹果可以减慢黑客攻击的速度，但该缺陷无法在每台内置T2芯片的Mac上修复。

文章图片
总体而言，越狱社区对macOS和OS X的关注程度不如iOS，因为它们没有苹果移动生态系统中内置的相同限制和防御系统。但是2017年推出的T2芯片存在一些局限性（雷锋网注，首款搭载T2芯片的产品是iMac Pro，2018年之后的MacBook都搭载T2芯片）。
苹果将T2芯片作为一种可信赖的机制来保护诸如加密数据存储、Touch ID和激活系统等重要功能，该功能可与苹果公司的“查找（Find My）”服务配合使用。
但T2还包含一个称为Checkm8的漏洞，越狱者已经在苹果的A5到A11（2011年至2017年）的芯片中利用了该漏洞。现在，开发iOS越狱工具的同一小组Checkra1n已发布对T2的支持。
在Mac上，越狱后可以探测T2芯片并探索其安全功能。它甚至可以在T2上运行Linux或在MacBook Pro的Touch Bar上播放毁灭。不过，越狱也可能成为黑客的武器，以禁用macOS安全功能，例如失去系统完整性保护和安全启动，并安装恶意软件。
结合中国安全研究和越狱组织Pangu团队在7月公开披露的另一个T2漏洞，越狱也可能用于获取FileVault加密密钥并解密用户数据。该漏洞是不可修补的，因为该漏洞存在于硬件底层的不可更改的代码中。
长期研究iOS的Will Strafach表示：“ T2是Mac中的一个小小的黑盒子，它是计算机中的一台计算机，用于进行完整性检查、处理丢失模式等特权任务。所以该芯片存在的意义就是难以破解，但现在已经完成了。”
对此问题，苹果没有回应《连线》杂志的置评请求。
但是，越狱有一些重要的限制，这使其无法成为全面的安全危机。首先是攻击者需要对目标设备进行物理访问才能利用它们，该工具只能通过USB在其他设备上运行。这意味着黑客无法远程大规模攻击具有T2芯片的每台Mac 。当然，攻击者可以越过目标设备将其越狱然后消失，但是这种方法并不“持久的”，T2芯片重启后，越狱就失效了。
Checkra1n的研究人员注意到，T2芯片不会在每次设备启动时都重新启动。为了确保Mac不受越狱的威胁，必须完全恢复T2芯片的默认设置。
最后，越狱不能使攻击者立即访问加密数据。它可能允许黑客安装键盘记录程序或其他恶意软件，这些记录程序或其他恶意软件以后可以获取密码，或者可以使暴力破解更为容易。