特制USB-C线缆可绕过Mac设备T2安全芯片

大众软件 · 公众号 · 科技媒体 · 2020-10-14 23:44

正文

此前雷电3接口曾被曝光物理漏洞，使用Thunderspy物理接触雷电3设备后可获得全部权限。近日，checkra1n团队发现一个影响macOS设备内置安全芯片T2的漏洞，通过特制的USB-C线缆物理接触后可在无需用户干预的情况下侵入Mac设备。

设备一旦接入该线缆，相关漏洞会导致其关闭，之后便可通过DFU恢复模式（Development Firmware Upgrade Mode）取得根SSH会话。

此类线缆可通过访问USB端口中用于CPU和其它芯片的特殊调试引脚而发挥作用，苹果库比蒂诺总部和零售门店曾流出过Chimp/Kanzi定制调试线缆并被安全研究人员Ramtin Amin克隆。

推荐文章

36氪 · 县城消费抢占春节C位，品牌的拼多多「真香」时刻到了

17 小时前

新浪科技 · 【#雷军称正研究提升汽车产能#】今日，小米创始人、董事长、CEO-20250207101500

昨天

新浪科技 · 【#DeepSeek删除年薪154万校招岗位#】今日深度求索（D-20250205213026

2 天前

36氪 · 一位县城「贵妇」的春节消费记录

2 天前

新浪科技 · 【#极越CEO名下多家公司经营异常##极越关联公司经营异常#】天-20250205091000

3 天前

DeepTech深科技 · 迟到的新技术——第四代核能技术之熔盐堆的文艺复兴

8 年前

InfoQ · 如何应对2B客户的定制化需求？模块化、变化控制、需求梳理……|议桌局精华

8 年前

大众软件 · 春季资讯丨《皇牌空战7》确认登陆Xbox One和PC

8 年前

互撸漫话 · 恐不恐怖：你做过哪些让你难忘的噩梦？

7 年前

新京报传媒研究 · 这些年被二次元玩坏的中老年艺术家 | 假期谈

7 年前