外國有黑客利用兩款破解iPhone工具──Checkm8及Blackbird所使用的漏洞,突破 Mac 機的 T2 安全晶片,成功控制電腦所有功能,包括還原加密數據,而且因為是硬件先天設計問題,所以難以通過軟件更新堵塞漏洞。如果執法部門要破解電腦內的加密資料,被調查人士就更加無險可守!
T2安全晶片是Apple在2018年為旗下電腦產品(包括Mac機及MacBook)新增的安全裝置,它雖然可為主CPU分擔音效處理及部分組件開關功能,但實際功用是負責處理加密數據、管理密碼、驗證TouchID等登入方法,同時亦可確保系統啟動程序無法被改寫,以及電腦硬件沒有被非法替換。換言之,T2晶片就好像守門護衛一樣,令黑客無法暗中進入城門內作惡。
不過,今年夏天網上開始出現有關破解T2晶片的討論,不少黑客先後在Twitter及Reddit上分享成功使用Checkm8及Blackbird的個案。經網絡安全專家驗證後,發現這方法真的可改寫T2的啟動程序,而專家相信這是因為T2晶片與iPhone的安全系統在運作時,共用了一些軟硬體之間溝通的設計。當中比利時網絡安全公司ironPeak的專家指出,由於Mac機在啟動DFU(Device Firmware Update)更新時毋須對裝置作任何驗證,所以只要通過機身的USB-C插槽,就可在Mac機重啟時經USB-C插槽匯入破解程式Checkra1n 0.11.0,改寫系統的啟動程序,搶先執行惡意軟件並奪取主機控制權。
專家警告由於漏洞出在T2晶片上,所以除非更換組件,否則Apple將無法通過更新系統堵塞漏洞。為免MacBook被不法份子利用,專家建議用家要隨時隨時好好保管電腦,不要讓它離開視線範圍。另一方面,此一漏洞亦為執法部門大開方便之門,以往在電腦內無法破解的加密數據,現在已可輕易破解,所以如果用家屬於高風險人士如傳媒、政客、管理層或參與社會運動,就更加要認真考慮如何處理敏感資料。
相關內容:iOS 14 安全功能四大升級
