Inteli Macid, mis kasutage Apple'i turvakiipi T2 on haavatavad ärakasutamise suhtes, mis võib lubada häkkeril mööda hiilida ketta krüptimisest, püsivara paroolidest ja kogu T2 turvakontrolli ahelast. tarkvara jailbreakers meeskond .
mis on iPhone'i uus värskendus
Apple'i kohandatud räni T2 kaasprotsessor on olemas uuemates Macides ja haldab krüptitud salvestusruumi ja turvalise alglaadimise võimalusi, aga ka mitmeid muid kontrolleri funktsioone. Sees ajaveebi postitus Siiski märgib turvateadlane Niels Hofmans, et kuna kiip põhineb A10 protsessoril, on see sama haavatav. checkm8 ärakasutamine mida kasutatakse iOS-i seadmete vangistamiseks.
Väidetavalt suudab see haavatavus riistvarale juurdepääsu saamiseks kaaperdada T2 SepOS-i operatsioonisüsteemi alglaadimisprotsessi. Tavaliselt väljub T2 kiip saatusliku veaga, kui see on seadme püsivara värskenduse (DFU) režiimis ja tuvastab dekrüpteerimiskõne, kuid kasutades teist Pangu meeskonna poolt välja töötatud haavatavust, väidab Hofmans, et häkker võib sellest kontrollist mööda hiilida ja pääseda juurde T2 kiibile.
Kui juurdepääs on saavutatud, on häkkeril täielik juurjuurdepääs ja kerneli täitmisõigused, kuigi nad ei saa FileVault 2 krüptimisega salvestatud faile otse dekrüpteerida. Kuna aga T2 kiip haldab juurdepääsu klaviatuurile, võib häkker sisestada klahvilogija ja varastada dekrüpteerimiseks kasutatud parooli.
Hofmansi sõnul võib ärakasutamine mööda minna ka kaugseadme lukustusfunktsioonist (Activation Lock), mida kasutavad sellised teenused nagu MDM ja FindMy. Ka püsivara parool ei aita seda vältida, sest selleks on vaja juurdepääsu klaviatuurile, mis nõuab T2-kiibi esmalt käivitamist.
Turvakaalutlustel on SepOS salvestatud T2 kiibi kirjutuskaitstud mällu (ROM), kuid see takistab ka Apple'i poolt tarkvaravärskendusega paikapanemist. Positiivne on aga see, et haavatavus ei ole püsiv, nii et selle töötamiseks on vaja 'riistvarasisustust või muud ühendatud komponenti, näiteks pahatahtlikku USB-C-kaablit'.
kuidas macbookist pilte kustutada
Hofmans ütleb, et on selle ärakasutamise asjus Apple'iga ühendust võtnud, kuid ootab endiselt vastust. Seni saavad keskmised kasutajad end kaitsta, hoides oma masinaid füüsiliselt turvaliselt ning vältides ebausaldusväärsete USB-C kaablite ja seadmete ühendamist.
Lõpuks märgib teadlane, et tulemas Apple Silicon Macid kasutavad teistsugust alglaadimissüsteemi, seega on võimalik, et haavatavus neid ei mõjuta, kuigi seda veel aktiivselt uuritakse.
Värskendus: Algses aruandes viidati ekslikult Niels Hofmansile kui uuringu läbi viinud küberjulgeolekueksperdile. Hofmans on tegelikult tööstuse konsultant, kes koostas T2 ja checkm8 mõjuanalüüsi. See on nüüd parandatud.
kas Applecare on seda väärt Macbook Pro 2020 jaoksSildid: exploit , küberturvalisus , T2 kiip
Lemmik Postitused