Intel Mac to použite bezpečnostný čip Apple T2 sú zraniteľné voči zneužitiu, ktoré by mohlo hackerom umožniť obísť šifrovanie disku, heslá firmvéru a celý reťazec overovania zabezpečenia T2 tím softvérových jailbreakerov .
ako upravovať stránky na ios 14
Vlastný kremíkový koprocesor T2 od spoločnosti Apple je prítomný v novších počítačoch Mac a zvláda šifrované úložisko a možnosti bezpečného zavádzania, ako aj niekoľko ďalších funkcií ovládača. V príspevok v blogu bezpečnostný výskumník Niels Hofmans však poznamenáva, že keďže je čip založený na procesore A10, je náchylný na to isté exploit checkm8 ktorý sa používa na útek z väzenia na zariadeniach iOS.
Táto zraniteľnosť je údajne schopná uniesť proces zavádzania operačného systému SepOS T2 a získať prístup k hardvéru. Ak je čip T2 v režime aktualizácie firmvéru zariadenia (DFU) a deteguje dešifrovacie volanie, zvyčajne sa ukončí so závažnou chybou, ale pomocou inej zraniteľnosti vyvinutej tímom Pangu Hofmans tvrdí, že hacker môže túto kontrolu obísť a získať prístup k čipu T2.
Po získaní prístupu má hacker úplný prístup root a oprávnenia na spustenie jadra, hoci nemôže priamo dešifrovať súbory uložené pomocou šifrovania FileVault 2. Keďže však čip T2 spravuje prístup z klávesnice, hacker by mohol použiť keylogger a ukradnúť heslo používané na dešifrovanie.
Podľa Hofmansa môže exploit obísť aj funkciu uzamknutia vzdialeného zariadenia (Activation Lock), ktorú používajú služby ako MDM a FindMy. Nepomôže tomu zabrániť ani heslo firmvéru, pretože vyžaduje prístup z klávesnice, čo vyžaduje spustenie čipu T2 ako prvého.
Z bezpečnostných dôvodov je SepOS uložený v pamäti iba na čítanie (ROM) čipu T2, ale to tiež bráni tomu, aby spoločnosť Apple opravila tento exploit aktualizáciou softvéru. Na druhej strane to však znamená, že zraniteľnosť nie je trvalá, takže na fungovanie vyžaduje „hardvérovú vložku alebo iný pripojený komponent, ako je napríklad škodlivý kábel USB-C“.
Cena výmeny zadného skla iphone 12 pro
Hofmans hovorí, že sa obrátil na Apple ohľadom exploitu, ale stále čaká na odpoveď. Medzitým sa priemerní používatelia môžu chrániť tým, že budú svoje stroje fyzicky v bezpečí a vyhnú sa pripájaniu nedôveryhodných káblov a zariadení USB-C.
Nakoniec výskumník poznamenáva, že nadchádzajúce Apple Silicon Počítače Mac používajú iný zavádzací systém, takže je možné, že ich táto chyba zabezpečenia neovplyvní, hoci sa to stále aktívne vyšetruje.
Aktualizácia: Pôvodná správa nesprávne uvádzala Nielsa Hofmansa ako experta na kybernetickú bezpečnosť, ktorý výskum realizoval. Hofmans je v skutočnosti priemyselným konzultantom, ktorý poskytol analýzu vplyvu T2 a checkm8. Toto je teraz opravené.
kedy vyjde iphone 8Štítky: exploit , kybernetická bezpečnosť , čip T2
Populárne Príspevky