En olöslig sårbarhet har hittats i Apples T2-chips som utsätter Mac-datorer för skadliga attacker

En olöslig sårbarhet har hittats i Apples T2-chips som utsätter Mac-datorer för skadliga attacker

Som nyligen upptäckts, T2-chip närvarande i de allra flesta modernaste macOS-enheter medför en allvarlig defekt utan möjlighet till korrigering. Komponenten i fråga är en Apple-kiselprocessor som hanterar start- och säkerhetsåtgärder, tillsammans med olika funktioner som ljudbehandling och TouchID-autentisering.

Enligt antagandena från Niels H., en oberoende säkerhetskonsult, som är baserat på Cupertino-företagets A10-processor sårbar till exploateringen checkm8 påverkar iOS-baserade enheter. Den största risken en användare löper är att angripare kan kringgå aktiveringsblocket och utföra skadliga attacker.

LÄS OCH: Allt du behöver veta om Amazon Prime Day 2020 i Italien

De första som fick reda på det var säkerhetsforskaren Rick Mark och teamet checkra1n, som gav Niels H. all information om ärendet. Det verkar som om checkm8-felet finns i USB-hantering i DFU () -läge.

Attacken i sig använder två exploateringar i kombination med varandra: den ovannämnda Checkm8 och Koltrast, designad för jailbreak iOS-system, och härleda deras effektivitet från hårdvarukomponenter som chipet har gemensamt med iPhone. För att göra detta behöver du dock en hårdvarukomponent, till exempel en skadlig och speciellt utformad USB-C-kabel, för att anslutas när datorn startar. När en angripare får tillgång till T2-chipet kommer han att ha det full tillgång root- och kärnkörningsrättigheter. Även om de inte kan dekryptera filer som skyddas av kryptering FileVault 2, de kan fortfarande injicera och stjäla lösenord när chipet hanterar åtkomst till tangentbordet.

Enligt Niels H., sårbarhet påverkar alla Mac-produkter med T2-chip och Intel-processor. Eftersom en fysisk anslutning krävs kan användare dock undvika utnyttjande genom att upprätthålla fysisk säkerhet och inte ansluta USB-C-enheter av icke-verifierat ursprung.

Via: AppleInsider