Исследователи безопасности подтвердили предположения о том, что чип безопасности T2 на современных компьютерах Mac можно взломать. Комбинация двух различных эксплойтов даст хакеру возможность изменять поведение чипа и даже внедрять в него вредоносное ПО, например, кейлоггер.

Яндекс

Все компьютеры Mac, проданные с 2018 года, содержат чип T2, и поскольку при атаке используется код в области памяти только для чтения, у Apple нет возможности исправить это …

Как работает эксплойт с чипом безопасности T2

ZDNet сообщает, что в атаке используются два эксплойта для взлома iPhone. Причина, по которой их также можно использовать на Mac, заключается в том, что чип безопасности T2 основан на чипе A10, используемом в старых iPhone.

Атака требует объединения двух других эксплойтов, которые изначально использовались для взлома iOS-устройств, а именно Checkm8 и Blackbird. Это работает из-за некоторых общих аппаратных и программных функций между чипами T2 и iPhone и их базовым оборудованием.

Согласно сообщению бельгийской охранной фирмы железный пик, взлом микросхемы безопасности T2 включает подключение к Mac / MacBook через USB-C и запуск версии 0.11.0 программного обеспечения для взлома Checkra1n во время процесса загрузки Mac.

Согласно IronPeak, это работает, потому что «Apple оставила открытый интерфейс отладки в чипе безопасности T2, поставляемом клиентам, что позволяет любому войти в режим обновления прошивки устройства (DFU) без аутентификации».

«Используя этот метод, можно создать кабель USB-C, который может автоматически использовать ваше устройство MacOS при загрузке», — сказал IronPeak.

Это позволяет злоумышленнику получить root-доступ к чипу T2, а также изменить и взять под контроль все, что работает на целевом устройстве, даже восстанавливая зашифрованные данные. […]

Опасность, связанная с этой новой техникой взлома, довольно очевидна. Любой Mac или MacBook, оставленный без присмотра, может быть взломан кем-то, кто может подключить кабель USB-C, перезагрузить устройство, а затем запустить Checkra1n 0.11.0.

В Сообщение в блоге ironPeak резюмирует позицию.

TL; DR: все недавние устройства MacOS более небезопасны в использовании, если их оставить в покое, даже если они выключены.

  • Корень доверия в macOS изначально нарушен
  • Они могут подобрать пароль вашего тома FileVault2
  • Они могут изменить вашу установку macOS
  • Они могут загружать произвольные расширения ядра

В нем говорится, что компания решила стать публичной, потому что Apple не ответила, несмотря на то, что с ней «много раз связывались».

Читайте также:
Становится грустно: Huawei должен был стать королем смартфонов, а теперь он борется за свою жизнь

Риск для обычных пользователей очень низкий

Хорошей новостью является то, что для этого эксплойта потребуется физический доступ к вашему Mac. Лучшая защита — это гарантия того, что ваш Mac никогда не останется без присмотра, где кто-то может получить к нему доступ. Как всегда, никогда не следует подключать к Mac ничего — начиная с зарядного кабеля и выше — если вы не доверяете человеку или организации, которые его предоставляют.

Поскольку атака требует физического доступа, в идеале более одного раза (например, один раз для установки кейлоггера для получения вашего пароля, и еще раз для использования пароля для доступа к вашим данным), это тип атаки, который, скорее всего, будет использован государственные деятели и агенты корпоративного шпионажа против достойных целей: высокопоставленных руководителей компаний, дипломатов и так далее. Риск для среднего пользователя Mac очень низок.

В сообщении блога предполагается, что Apple, вероятно, создаст новую версию чипа T2 на основе A12 для Apple Silicon Mac, поэтому они почти наверняка будут защищены от эксплойта.

Мы получили интересный обзор всех работ, выполняемых чипом T2 еще в 2018 году, и в документе по безопасности Apple были описаны преимущества чипа.

FTC: Мы используем автоматические партнерские ссылки для получения дохода. Больше.

Ravpower banner
Микросхему безопасности T2 на Mac можно взломать для установки вредоносного ПО 2

Посетите 9to5Mac на YouTube, чтобы узнать больше новостей Apple: