Осторожно, хакеры: нашумевший чип Т2 не защищает MacBook от взлома

0 0

Осторожно, хакеры: нашумевший чип Т2 не защищает MacBook от взлома

Злоумышленники могут установить через эту микросхему вредоносное ПО.

Разработчики подтвердили многочисленные слухи о том, что чип T2, которыми оснащены MacBook, представляет угрозу для безопасности компьютеров. Комбинация двух различных эксплойтов – вредоносных программ, дадут хакеру возможность изменять поведение чипа и даже внедрять в него вредоносное ПО, и поскольку при атаке используется код в области памяти только для чтения, у системы Apple нет возможности удалить его.

Сообщается, что в атаке используются два эксплойта для взлома iPhone. Причина, по которой их также можно использовать на Mac, заключается в том, что чип безопасности T2 основан на чипе A10, используемом в старых iPhone.

Осторожно, хакеры: нашумевший чип Т2 не защищает MacBook от взлома

Атака требует объединения двух других эксплойтов, которые изначально использовались для взлома устройств iOS, а именно Checkm8 и Blackbird. Это работает из-за некоторых общих аппаратных и программных функций между чипами T2 и iPhone и их базовым оборудованием.

Согласно сообщению бельгийской охранной фирмы ironPeak, взлом чипа безопасности T2 включает подключение к Mac / MacBook через USB-C и запуск версии 0.11.0 программного обеспечения для взлома Checkra1n во время загрузки Mac.

Согласно IronPeak, это работает, потому что Apple оставила открытый интерфейс отладки в чипе безопасности T2, что позволяет любому войти в режим обновления прошивки устройства (DFU) без аутентификации. Используя этот метод, можно подключить кабель USB-C, который может автоматически подключиться к MacOS при загрузке. Это позволяет злоумышленнику получить root-доступ к чипу T2, а также изменить и взять под контроль все, что работает на целевом устройстве и даже восстановить зашифрованные данные.

Опасность, связанная с этой новой техникой взлома, довольно очевидна. Любой Mac или MacBook, оставленный без присмотра, может быть взломан кем-то, кто может подключить кабель USB-C, перезагрузить устройство, а затем запустить Checkra1n 0.11.0.

Осторожно, хакеры: нашумевший чип Т2 не защищает MacBook от взлома

Хорошей новостью является то, что для этого эксплойта потребуется физический доступ к вашему Mac. Не стоит оставлять ваш девайс без присмотра, чтобы кто-то смог получить к нему доступ. Никогда не следует подключать к Mac кабель для зарядки, если вы не уверены в безопасности этого подключения.

Поскольку для атаки требуется физический доступ, риск для простого пользователя Mac очень низок. Это тот тип взлома, который используется для того, чтобы украсть данные у крупных организаций.

Предполагается, что Apple, вероятно, создаст новую версию чипа T2 на основе A12 для Apple Silicon Mac, поэтому они почти наверняка будут защищены от эксплойта.

Поделиться ссылкой

Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас Telegram, ВКонтакте, Instagram, Facebook, Twitter, Viber, Дзен, YouTube.

Оцените статью:

Осторожно, хакеры: нашумевший чип Т2 не защищает MacBook от взлома

Осторожно, хакеры: нашумевший чип Т2 не защищает MacBook от взлома

Осторожно, хакеры: нашумевший чип Т2 не защищает MacBook от взлома

Осторожно, хакеры: нашумевший чип Т2 не защищает MacBook от взлома

Осторожно, хакеры: нашумевший чип Т2 не защищает MacBook от взлома

(Ваш голос будет первым!)

Осторожно, хакеры: нашумевший чип Т2 не защищает MacBook от взлома

Загрузка…

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.

3 × 4 =