10 月 6 日訊息據 Appleinsider 報道，一位網路安全研究人員稱，採用英特爾處理器和 T2 晶片的 Apple macOS 裝置容易受到無法修復的攻擊，該攻擊可能會給攻擊者提供根訪問許可權。

大多數現有的 macOS 裝置使用的 T2 晶片是一種協處理器，可以處理啟動和安全操作以及諸如音訊處理之類的不同功能。獨立安全研究人員 Niels H. 表示，T2 晶片具有嚴重的缺陷，無法修復。

根據 Niels H. 的說法，由於 T2 晶片基於 Apple A10 處理器，因此容易受到 checkm8漏洞攻擊的影響。這可能會使攻擊者規避啟用鎖定並進行其他惡意攻擊。黑客可以利用最新曝光的漏洞與 Pangu 開發的另一個漏洞配合進而規避 DFU 出口安全機制。

一旦攻擊者獲得對 T2 晶片的訪問權，他們將擁有完全的 root 訪問權和核心執行特權。儘管它們無法解密受 FileVault 加密保護的檔案，但由於 T2 晶片管理鍵盤訪問，因此他們可以注入鍵盤記錄程式並竊取密碼。

該漏洞還可能允許通過 MDM 或 “查詢”功能以及內建的啟用鎖安全機制來手動繞過安全鎖。韌體密碼也不能緩解問題，因為它需要鍵盤訪問。

瞭解到，蘋果無法在不進行硬體修改的情況下修補此漏洞，因為 T2 的基礎作業系統（SepOS）出於安全原因使用了只讀記憶體。另一方面，這也意味著該漏洞不是持久的，它需要硬體元件，例如惡意的和特製的 USB-C 電纜。

Niels H. 表示，他已聯絡蘋果公司披露了這些漏洞，但沒有得到任何迴應。根據 Niels H. 的說法，該漏洞影響所有帶有 T2 晶片和 Intel 處理器的 Mac 產品。使用者只需不要插入未經驗證的 USB-C 裝置即可規避相關漏洞。