ช่องโหว่ของชิป T2 อาจทำให้ผู้โจมตีในพื้นที่สามารถแฮ็ค Mac ได้
Niels Hofmans นักวิจัยด้านความปลอดภัยจาก ironPeak ได้ยืนยันข้อบกพร่องด้านความปลอดภัยของชิป T2 พบชิปเหล่านี้ใน Mac ใหม่ทั้งหมดที่ผลิตตั้งแต่ปี 2018
ที่แย่ที่สุด ช่องโหว่ — ซึ่งมีรายงานว่า “ไม่สามารถแก้ไขได้” — อาจทำให้ผู้โจมตีเข้าไปยุ่งกับ Mac ใน “แม่บ้านชั่วร้ายคลาสสิก” การโจมตีที่เกี่ยวข้องกับคอมพิวเตอร์โดยไม่ได้ตั้งใจ ซึ่งอาจเปิดประตูสู่แนวทางใหม่ในการบังคับใช้กฎหมายในการเข้าถึง Mac ของผู้ต้องสงสัยเพื่อดึงข้อมูลเป็นต้น
NS รายงานจาก ZDNet บันทึกย่อ:
“การโจมตีต้องใช้การรวมช่องโหว่อื่น ๆ อีกสองช่องโหว่ที่ออกแบบมาเพื่ออุปกรณ์ iOS ที่เจลเบรก นั่นคือ Checkm8 และ Blackbird ใช้งานได้เนื่องจากคุณสมบัติฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ร่วมกันระหว่างชิป T2 และ iPhone และฮาร์ดแวร์พื้นฐาน
ตามโพสต์จากบริษัทรักษาความปลอดภัยของเบลเยียม ironPeak การเจลเบรกชิปความปลอดภัย T2 เกี่ยวข้องกับการเชื่อมต่อกับa Mac/MacBook ผ่าน USB-C และใช้งานซอฟต์แวร์เจลเบรก Checkra1n เวอร์ชัน 0.11.0 ระหว่างการบู๊ตเครื่อง Mac กระบวนการ.
ตาม ironPeak สิ่งนี้ใช้ได้เพราะ “Apple เปิดอินเทอร์เฟซการดีบักไว้ในชิปความปลอดภัย T2 จัดส่งถึงมือลูกค้า ทำให้ใครๆ ก็เข้าสู่โหมดอัพเดตเฟิร์มแวร์อุปกรณ์ (DFU) โดยไม่ต้อง รับรองความถูกต้อง”
นี่เป็นความเสี่ยงต่อผู้ใช้ทั่วไปหรือไม่?
แม้ว่าข้อบกพร่องด้านความปลอดภัยจะเป็นข่าวร้าย แต่ก็ไม่น่าจะส่งผลกระทบต่อผู้ใช้ทั่วไป นั่นเป็นเพราะมันต้องการใครสักคนที่จะเชื่อมต่อกับ Mac โดยใช้สาย USB-C พวกเขาจะต้องรีบูตอุปกรณ์และเรียกใช้ Checkra1n 0.11.0
อย่างไรก็ตาม ยังไม่ดีนักที่จะได้ยินว่าบุคคลที่สามารถเข้าถึงชิป T2 สามารถเข้าถึงรูทแบบเต็มและสิทธิ์การใช้งานเคอร์เนลบน Mac สามารถใช้เพื่อขโมยรหัสผ่านโดยใช้คีย์ล็อกเกอร์ได้ สำหรับชิปที่เป็น สร้างขึ้นเพื่อเพิ่มความปลอดภัยเป็นพิเศษให้กับ Macนั่นอาจเป็นสิ่งที่ Apple ไม่ค่อยพอใจที่จะได้ยิน
ตามที่ Hofmans ของ ironPeak ระบุช่องโหว่ด้านความปลอดภัยนี้เคยเปิดเผยต่อ Apple มาก่อนแล้ว แต่บริษัทยังไม่ตอบสนอง อาจเป็นเพราะ Apple กำลังทำงานบนชิป T2 ที่มีการแพตช์เพื่อใช้งานกับ Mac ในอนาคต
ในระหว่างนี้ จะเป็นการเตือนไม่ให้ใครเสียบอุปกรณ์ต่อพ่วงที่ไม่น่าเชื่อถือเข้ากับ Mac ของคุณ คุณไม่มีทางรู้ว่ามันจะส่งอะไรได้บ้าง!
แหล่งที่มา: เหล็กพีค