Hackere siger, at de knækkede Apples T2 Secure Enclave-chip

Apple har længe lavet meget af deres Secure Enclave-processor i deres iPhones og for nylig Macbooks, men i dag annoncerede hackere en "unpatchable" udnyttelse til processoren, som teoretisk kunne give dem fuld kontrol over enheder, der er beskyttet af chips, inklusive dekryptering af følsomme data.

Udnyttelsen kombinerer to tidligere sårbarheder (heckm8 og Blackbird), der bruges til at jailbreak iPhones, med hacket, der giver dem mulighed for at køre kode inde i T2-sikkerhedschippen ved opstartstidspunktet.

Ifølge hacker ironPeak efterlod Apple en fejlfindingsgrænseflade åben i T2-sikkerhedschipforsendelsen til kunder, så alle kunne gå ind i Device Firmware Update (DFU) -tilstand uden godkendelse.

I øjeblikket indebærer jailbreaking af en T2-sikkerhedschip tilslutning til en Mac / MacBook via USB-C og kørsel af version 0.11.0 af Checkra1n-jailbreaking-softwaren under Macens opstartsproces.

Men "ved hjælp af denne metode er det muligt at oprette et USB-C-kabel, der automatisk kan udnytte din macOS-enhed ved opstart," sagde ironPeak.

På grund af at hacket er hardwarebaseret, er det "ikke-patchbart", og iPhone- og Mac-brugere er sårbare, hvis de lader deres enhed være uden for deres syn, såsom at passere gennem tolden. Det præsenterer, at det stadig kræver, at din enhed genstartes.

“Hvis du har mistanke om, at dit system skal manipuleres, skal du bruge Apple Configurator til at geninstallere bridgeOS på din T2-chip, der er beskrevet her. Hvis du er et potentielt mål for statsaktører, skal du kontrollere din SMC-nyttelastintegritet ved hjælp af .eg rickmark / smcutil og ikke lade din enhed være under opsyn, ”sagde ironPeak.

Læs mere på Ironpeaks side her.

via ZDNet