Apple News

Apple News

La vulnérabilité de la puce T2 pourrait permettre aux attaquants locaux de pirater des Mac

instagram viewer

La vulnérabilité de la puce T2 pourrait permettre aux attaquants locaux de pirater des Mac

La puce Apple T2 pourrait être à l'origine de mystérieux crashs affectant deux des derniers ordinateurs d'Apple.
Apple a introduit ses puces T2 sur Mac il y a quelques années.
Photo: JE LE RÉPARE

Le chercheur en sécurité Niels Hofmans d'ironPeak a confirmé une faille de sécurité de la puce T2. Ces puces ont été trouvées dans tous les nouveaux Mac fabriqués depuis 2018.

Au pire, la vulnérabilité – qui serait « non réparable » – pourrait permettre à un attaquant d'interférer avec les Mac dans «fille maléfique classique” attaques impliquant un ordinateur involontaire. Cela pourrait ouvrir la porte à de nouvelles façons pour les forces de l'ordre d'accéder aux Mac des suspects pour récupérer des informations, par exemple.

UNE rapport de ZDNet Remarques:

« L'attaque nécessite la combinaison de deux autres exploits initialement conçus pour jailbreaker les appareils iOS, à savoir Checkm8 et Blackbird. Cela fonctionne grâce à certaines fonctionnalités matérielles et logicielles partagées entre les puces T2 et les iPhones et leur matériel sous-jacent.

Selon un article de la société de sécurité belge ironPeak, le jailbreak d'une puce de sécurité T2 consiste à se connecter à un Mac/MacBook via USB-C et exécutant la version 0.11.0 du logiciel de jailbreak Checkra1n pendant le démarrage du Mac traiter.

Selon ironPeak, cela fonctionne car « Apple a laissé une interface de débogage ouverte dans la puce de sécurité T2 expédition aux clients, permettant à quiconque d'entrer en mode de mise à jour du micrologiciel de l'appareil (DFU) sans authentification."

Est-ce un risque pour les utilisateurs moyens ?

Bien que toute faille de sécurité soit une mauvaise nouvelle, il est peu probable que cela ait un impact sur les utilisateurs typiques. C'est parce qu'il faut que quelqu'un se connecte physiquement à un Mac à l'aide d'un câble USB-C. Ils devraient ensuite redémarrer l'appareil et exécuter Checkra1n 0.11.0.

Cependant, ce n'est toujours pas génial d'entendre qu'une personne ayant accès à la puce T2 pourrait obtenir un accès root complet et des privilèges d'exécution du noyau sur un Mac. Cela pourrait être utilisé, par exemple, pour voler des mots de passe au moyen d'un enregistreur de frappe. Pour une puce qui était créé pour ajouter une sécurité supplémentaire au Mac, c'est probablement quelque chose dont Apple ne sera pas très heureux d'entendre parler.

Selon Hofmans d'ironPeak, cette vulnérabilité de sécurité a déjà été divulguée à Apple, mais la société n'a pas encore répondu. Cela pourrait être dû au fait qu'Apple travaille sur une puce T2 corrigée pour une utilisation dans les futurs Mac.

En attendant, c'est un rappel de ne jamais laisser quiconque brancher un périphérique non fiable sur votre Mac. Vous ne savez jamais ce qu'il pourrait livrer !

La source: pic de fer

click fraud protection

Catégories

Dernier article de blog

Microsoft Office est repéré sur l'iPad et devrait bientôt arriver sur l'App Store
September 11, 2021

Une suite officielle de Microsoft Office pour l'iPad a longtemps fait l'objet de rumeurs encourageantes, mais une fuite logiciel en action sur la t...

Microsoft refuse Office pour iPad
September 11, 2021

N'oubliez pas cette photo du produit Office pour iPad qui flottait plus tôt dans la journée? Eh bien, Microsoft ne sortira pas réellement et l'appe...

L'iPad d'Apple sera un meilleur appareil d'entreprise que toutes les tablettes Windows sur ARM
September 11, 2021

L'iPad d'Apple sera un meilleur appareil d'entreprise que toutes les tablettes Windows sur ARMDe nombreux experts ont fait valoir que les jours de ...