專門報導跟蘋果電腦有關資訊的Apple Insider報導,研究人員發現,Mac電腦內置的蘋果T2安全晶片藏有一個無法修補的安全漏洞,一旦遭有心人士或駭客利用,將能輕易繞過安全機制,並進一步取得控制電腦的訪問權限。研究更發現,駭客能夠憑此安全漏洞,透過查看電腦鍵盤按鍵紀錄,竊取用戶使用的密碼。
據報導,受T2晶片漏洞影響的Mac電腦機型包括:2018年推出的MacBook Air(包括後續機型)、2018年推出的MacBook Pro(包括後續機型)、2018年推出的Mac mini、iMac Pro以及2020年推出的iMac等機型。
由於該漏洞的特性,駭客若要發動惡意攻擊活動,前提是需要在接觸電腦設備的情況下,例如像是使用未經驗證藏有惡意程式的 USB Type-C裝置。對此,網絡安全人員建議,使用Mac電腦的用戶,最理想的自保方式,就是不要使用未獲安全驗證的USB Type-C設備或傳輸線連接至Mac電腦上,以避免受此漏洞缺陷構成的網絡安全風險。
