Уязвимостта на чипа T2 може да позволи на местните нападатели да хакнат Mac
Изследователят по сигурността Niels Hofmans от ironPeak потвърди недостатък в сигурността на чипа Т2. Тези чипове са открити във всички нови Mac, направени от 2018 г.
В най -лошия случай уязвимостта - за която се твърди, че е „неотстранима“ - може да позволи на нападател да се намесва в Mac в „класическа зла слугиня”Атаки, включващи непреднамерен компютър. Това може да отвори вратата за нови начини за правоприлагащите органи да имат достъп до Mac на заподозрени, за да извличат информация, например.
А доклад от ZDNet бележки:
„Атаката изисква комбиниране на две други експлоатации, които първоначално бяха предназначени за джейлбрейк iOS устройства - а именно Checkm8 и Blackbird. Това работи поради някои споделени хардуерни и софтуерни функции между чиповете T2 и iPhone и техния основен хардуер.
Според публикация на белгийската фирма за сигурност ironPeak, джейлбрейкът на чип за сигурност T2 включва свързване към Mac/MacBook чрез USB-C и работеща версия 0.11.0 на софтуера Checkra1n за джейлбрейк по време на зареждането на Mac процес.
Според ironPeak, това работи, защото „Apple остави интерфейс за отстраняване на грешки отворен в чипа за сигурност T2 доставка до клиенти, което позволява на всеки да влезе в режим на актуализация на фърмуера на устройството (DFU) без удостоверяване. "
Това риск ли е за обикновените потребители?
Въпреки че всеки недостатък в сигурността е лоша новина, това е малко вероятно да повлияе на типичните потребители. Това е така, защото изисква някой физически да се свърже с Mac с помощта на USB-C кабел. След това ще трябва да рестартират устройството и да стартират Checkra1n 0.11.0.
Все пак не е хубаво да чуете, че човек с достъп до чипа T2 може да получи пълен root достъп и привилегии за изпълнение на ядрото на Mac. Това може да се използва например за кражба на пароли чрез keylogger. За чип, който беше създаден, за да добави допълнителна сигурност към Mac, това вероятно е нещо, за което Apple няма да се радва твърде много.
Според Hofmans на ironPeak, тази уязвимост в сигурността е била разкривана пред Apple и преди, но компанията все още не е отговорила. Това може да се дължи на факта, че Apple работи върху закърпен T2 чип за използване в бъдещи Mac.
Междувременно това е напомняне никога да не позволявате на никого да включва ненадеждна периферия към вашия Mac. Никога не знаеш какво може да ти достави!
Източник: ironPeak