粉絲團
(圖/路透)
據外媒Apple Insider報導,近日國外網路安全研究人員發現搭載Intel處理器、內建蘋果T2安全晶片的Mac電腦設備,藏有一個嚴重的資安漏洞,一旦遭有心人士或駭客利用,將能輕易繞過安全機制,並進一步取得控制電腦的訪問權限,透過查看電腦鍵盤紀錄的方式竊取用戶使用的密碼憑證,以此發動惡意攻擊導致個人電腦資料恐遭外洩疑慮。
由於該漏洞的特性,駭客若要發動惡意攻擊活動,前提是需要在接觸電腦設備的情況下,例如像是使用未經驗證夾帶有惡意程式的 USB Type-C裝置。對此,資安人員建議使用Mac電腦的用戶,最理想的自保方式,就是不要使用未獲安全驗證的USB Type-C 設備或傳輸線連接至Mac電腦上,以避免受此漏洞缺陷構成的資安風險。
推估受T2晶片漏洞影響的Mac電腦機型,包括有:2018 年推出的MacBook Air(含後續機型)、2018 年推出的MacBook Pro(含後續機型)、2018 年推出的Mac mini、iMac Pro以及2020 年推出的iMac等機型。
發現該漏洞的資安人員日前已向蘋果通報,截至目前為止,蘋果尚未作出任何回應說明。
