Уязвимость чипа T2 может позволить злоумышленникам взломать Mac
Фото: Я ЧИНЮ ЭТО
Исследователь безопасности Нильс Хофманс из компании ironPeak подтвердил наличие бреши в защите чипа T2. Эти чипы есть во всех новых компьютерах Mac, выпущенных с 2018 года.
В худшем случае уязвимость, которая, как сообщается, «не исправляема», может позволить злоумышленнику вмешаться в работу компьютеров Mac в «классическая злая горничная»Атаки с участием непреднамеренного компьютера. Это может открыть двери для новых способов доступа правоохранительных органов к компьютерам Mac подозреваемых, например, для получения информации.
А отчет от ZDNet Примечания:
«Атака требует объединения двух других эксплойтов, которые изначально были разработаны для взлома устройств iOS, а именно Checkm8 и Blackbird. Это работает из-за некоторых общих аппаратных и программных функций между чипами T2 и iPhone и их базовым оборудованием.
Согласно сообщению бельгийской охранной фирмы ironPeak, взлом чипа безопасности T2 требует подключения к Mac / MacBook через USB-C и запущенная версия 0.11.0 программы взлома Checkra1n во время загрузки Mac. процесс.
Согласно ironPeak, это работает, потому что «Apple оставила открытый интерфейс отладки в микросхеме безопасности T2. доставка клиентам, что позволяет любому войти в режим обновления прошивки устройства (DFU) без аутентификация."
Это риск для обычных пользователей?
Хотя любой недостаток безопасности - плохая новость, он вряд ли повлияет на обычных пользователей. Это потому, что для этого нужно, чтобы кто-то физически подключился к Mac с помощью кабеля USB-C. Затем им придется перезагрузить устройство и запустить Checkra1n 0.11.0.
Однако все же неприятно слышать, что человек, имеющий доступ к микросхеме T2, может получить полный root-доступ и привилегии выполнения ядра на Mac. Это может быть использовано, например, для кражи паролей с помощью кейлоггера. Для чипа, который был создан для дополнительной безопасности Mac, вероятно, это то, о чем Apple вряд ли обрадуется.
По словам Хофманса из IronPeak, об этой уязвимости в системе безопасности Apple сообщала и раньше, но компания еще не ответила. Это может быть связано с тем, что Apple работает над исправленным чипом T2 для использования в будущих компьютерах Mac.
А пока это напоминание: никогда не позволяйте никому подключать ненадежное периферийное устройство к вашему Mac. Никогда не знаешь, что он может доставить!
Источник: железный пик