Zranitelnost čipu T2 by mohla umožnit místním útočníkům hacknout počítače Mac
Bezpečnostní výzkumník Niels Hofmans ze společnosti ironPeak potvrdil bezpečnostní chybu čipu T2. Tyto čipy byly nalezeny ve všech nových počítačích Mac vyrobených od roku 2018.
V nejhorším případě by zranitelnost - která je údajně „nekontrolovatelná“ - mohla útočníkovi umožnit zasahovat do počítačů Mac v „klasická zlá služka”Útoky zahrnující nezamýšlený počítač. To by mohlo například otevřít dveře novým způsobům, jak by vymáhání práva mělo přístup k počítačům Mac podezřelých za účelem získávání informací.
A nahlásit z ZDNet poznámky:
"Útok vyžaduje kombinaci dvou dalších exploitů, které byly původně navrženy pro jailbreaking zařízení iOS - konkrétně Checkm8 a Blackbird." To funguje kvůli některým sdíleným hardwarovým a softwarovým funkcím mezi čipy T2 a iPhony a jejich základním hardwarem.
Podle příspěvku belgické bezpečnostní firmy ironPeak jailbreaking bezpečnostního čipu T2 zahrnuje připojení k a Mac/MacBook přes USB-C se spuštěnou verzí 0.11.0 softwaru Checkra1n pro jailbreak během spouštění Macu proces.
Podle ironPeak to funguje, protože „Apple nechal v bezpečnostním čipu T2 otevřené ladicí rozhraní doprava k zákazníkům, což komukoli umožňuje vstoupit do režimu aktualizace firmwaru zařízení (DFU) bez autentizace. “
Je to riziko pro průměrné uživatele?
Přestože je jakákoli chyba zabezpečení špatnou zprávou, je nepravděpodobné, že by to ovlivnilo typické uživatele. Je to proto, že to vyžaduje někoho, kdo se fyzicky připojí k počítači Mac pomocí kabelu USB-C. Poté by museli zařízení restartovat a spustit Checkra1n 0.11.0.
Stále však není skvělé slyšet, že osoba s přístupem k čipu T2 by mohla na počítači Mac získat plný přístup root a oprávnění pro spuštění jádra. Toho lze například využít ke krádeži hesel pomocí keyloggeru. Za čip, který byl vytvořeno za účelem zvýšení zabezpečení Macu„To je pravděpodobně něco, o čem Apple nebude příliš rád, když o něm uslyší.
Podle serveru Hofmans společnosti ironPeak byla tato bezpečnostní chyba společnosti Apple odhalena již dříve, ale společnost dosud nereagovala. Důvodem může být to, že Apple pracuje na opravovaném čipu T2 pro použití v budoucích počítačích Mac.
Mezitím je to připomínka, že nikdy nikomu nedovolte připojit nedůvěryhodné periferie k vašemu Macu. Nikdy nevíte, co to může přinést!
Zdroj: ironPeak