苹果 T2 安全晶片漏洞，骇客可植入恶意程式操控电脑

所有在 2018 年后推出的 Mac 电脑都内建 T2 安全晶片，最近有网路安全专家发现该晶片存在严重漏洞，骇客只要利用和破解 A10 处理器 iPhone 的手法，就能够修改 T2 晶片，甚至植入包括按键记录器的恶意程式。由于骇客攻击 T2 晶片的只读记忆部分，苹果无法透过系统更新堵塞漏洞。

网路安全研究专家指骇客藉着漏洞，向建立于 A10 处理器的 T2 安全晶片攻击，绕过安全机制将恶意程式植入，不但可以取得电脑控制权，也能够透过取得用户的键盘输入纪录，盗取用户的帐号资料和进一步的攻击。内建 T2 安全晶片的 Mac 电脑用户，只要尽可能避免连接陌生或未经验证的 USB Type-C 装置，就能够避免骇客以此漏洞攻击。

2018 年或以后推出的 MacBook Air、MacBook Pro 笔电，2018 年推出的 Mac mini、iMac Pro 和 2020 年推出的 iMac 都内建 T2 安全晶片，使用者们要格外留意。