Intel Macs det använd Apples T2 Security Chip är sårbara för ett utnyttjande som kan tillåta en hackare att kringgå diskkryptering, firmwarelösenord och hela T2-säkerhetsverifieringskedjan, enligt team av mjukvarujailbreakers .
hur skapar du ett itunes-konto
Apples anpassade silikon T2 co-processor är finns på nyare Mac-datorer och hanterar krypterad lagring och säker startfunktioner, samt flera andra kontrollerfunktioner. I en blogginlägg säkerhetsforskaren Niels Hofmans noterar dock att eftersom chippet är baserat på en A10-processor är det sårbart för samma checkm8 utnyttja som används för att jailbreaka iOS-enheter.
Denna sårbarhet sägs kunna kapa uppstartsprocessen för T2:s SepOS-operativsystem för att få tillgång till hårdvaran. Normalt avslutas T2-chippet med ett fatalt fel om det är i läget Device Firmware Update (DFU) och det upptäcker ett dekrypteringsanrop, men genom att använda en annan sårbarhet utvecklad av team Pangu hävdar Hofmans att det är möjligt för en hackare att kringgå denna kontroll och få tillgång till T2-chippet.
När åtkomst väl har uppnåtts har hackaren full root-åtkomst och privilegier för körning av kärnor, även om de inte direkt kan dekryptera filer som lagras med FileVault 2-kryptering. Men eftersom T2-chippet hanterar tangentbordsåtkomst, kan hackaren injicera en keylogger och stjäla lösenordet som används för dekryptering.
Enligt Hofmans kan utnyttjandet också kringgå låsningsfunktionen för fjärrenhet (Activation Lock) som används av tjänster som MDM och FindMy. Ett lösenord för fast programvara hjälper inte heller att förhindra detta eftersom det kräver tangentbordsåtkomst, vilket kräver att T2-chippet körs först.
Av säkerhetsskäl lagras SepOS i T2-chippens skrivskyddade minne (ROM), men detta förhindrar också att utnyttjandet korrigeras av Apple med en mjukvaruuppdatering. På plussidan betyder det dock också att sårbarheten inte är ihållande, så den kräver en 'maskinvaruinsats eller annan ansluten komponent som en skadlig USB-C-kabel' för att fungera.
vilken bank går apple card igenom
Hofmans säger att han har kontaktat Apple om utnyttjandet men väntar fortfarande på ett svar. Under tiden kan genomsnittliga användare skydda sig själva genom att hålla sina maskiner fysiskt säkra och genom att undvika att koppla in opålitliga USB-C-kablar och enheter.
Slutligen konstaterar forskaren att kommande Apple Silicon Mac-datorer använder ett annat startsystem, så det är möjligt att de inte kommer att påverkas av sårbarheten, även om detta fortfarande aktivt undersöks.
Uppdatering: Den ursprungliga rapporten hänvisade felaktigt till Niels Hofmans som den cybersäkerhetsexpert som utförde forskningen. Hofmans är i själva verket en industrikonsult som tillhandahållit konsekvensanalys av T2 och checkm8. Detta har nu rättats till.
hur man gör seriebilder på iphone 11Etiketter: utnyttja , cybersäkerhet , T2-chip
Populära Inlägg