Az Intel Mac gépek használja az Apple T2 biztonsági chipjét Sebezhetőek egy olyan kihasználással szemben, amely lehetővé teheti a hacker számára a lemeztitkosítás, a firmware jelszavak és a teljes T2 biztonsági ellenőrzési lánc megkerülését. szoftver jailbreaker csapata .
kapcsolja ki az éjszakai módot az iphone 11-en
Az Apple egyedi szilícium T2 társprocesszora jelen van az újabb Mac-ekben és kezeli a titkosított tárolási és biztonságos rendszerindítási lehetőségeket, valamint számos egyéb vezérlőfunkciót. Az a blog bejegyzés Niels Hofmans biztonsági kutató azonban megjegyzi, hogy mivel a chip A10-es processzoron alapul, sérülékeny a checkm8 exploit amelyet iOS-eszközök jailbreakre használnak.
Ez a sérülékenység a hírek szerint képes eltéríteni a T2 SepOS operációs rendszerének rendszerindítási folyamatát, hogy hozzáférjen a hardverhez. Általában a T2 chip végzetes hibával lép ki, ha Device Firmware Update (DFU) módban van, és dekódoló hívást észlel, de a Pangu csapata által kifejlesztett másik sebezhetőség használatával Hofmans azt állítja, hogy egy hacker megkerülheti ezt az ellenőrzést, és hozzáférhet a T2 chiphez.
A hozzáférés megszerzése után a hacker teljes root hozzáféréssel és kernel-végrehajtási jogosultsággal rendelkezik, bár közvetlenül nem tudja visszafejteni a FileVault 2 titkosítással tárolt fájlokat. Mivel azonban a T2 chip kezeli a billentyűzet hozzáférését, a hacker befecskendezhet egy keyloggert, és ellophatja a visszafejtéshez használt jelszót.
Hofmans szerint az exploit megkerülheti a távoli eszközzár funkciót (Activation Lock), amelyet olyan szolgáltatások használnak, mint az MDM és a FindMy. A firmware-jelszó sem segít megelőzni ezt, mert ahhoz billentyűzet hozzáférés szükséges, amihez először a T2 chip szükséges.
Biztonsági okokból a SepOS a T2 chip csak olvasható memóriájában (ROM) van tárolva, de ez megakadályozza azt is, hogy az Apple szoftverfrissítéssel javítsa az exploitot. A pozitív oldal azonban azt is jelenti, hogy a sérülékenység nem tartós, így működéséhez „hardverbetétre vagy más csatlakoztatott összetevőre, például egy rosszindulatú USB-C kábelre” van szükség.
hogyan kell használni az airpodokat mac-en
Hofmans azt mondja, hogy megkereste az Apple-t a kihasználással kapcsolatban, de még mindig válaszra vár. Mindeközben az átlagos felhasználók megvédhetik magukat, ha fizikailag biztonságban tartják gépeiket, és elkerülik a nem megbízható USB-C kábelek és eszközök csatlakoztatását.
Végül a kutató megjegyzi, hogy a közelgő Apple szilícium A Mac-ek más rendszerindítási rendszert használnak, így lehetséges, hogy nem érinti őket a biztonsági rés, bár ezt még aktívan vizsgálják.
Frissítés: Az eredeti jelentés tévesen Niels Hofmanst a kutatást végző kiberbiztonsági szakértőként említette. Hofmans valójában egy iparági tanácsadó, aki a T2 és a checkm8 hatáselemzését készítette. Ezt most javították.
hogyan lehet a Mac-et sötét módra váltaniCímkék: exploit , kiberbiztonság , T2 chip
Népszerű Bejegyzések