هکرها می گویند که تراشه T2 Secure Enclave اپل را شکسته اند

مدت هاست که اپل بسیاری از پردازنده های امن Enclave خود را در آیفون های خود و اخیراً Macbooks ایجاد کرده است ، اما امروز هکرها از سو an استفاده "غیرقابل جابجایی" برای پردازنده خبر دادند که از لحاظ تئوری می تواند به آنها کنترل کامل دستگاه های محافظت شده توسط تراشه ها ، از جمله رمزگشایی داده های حساس را بدهد.

این بهره برداری ترکیبی از دو آسیب پذیری قبلی (heckm8 و Blackbird) است که برای فرار از زندان آیفون ها مورد استفاده قرار می گرفت ، با هک این امکان به آنها می رسد تا در زمان راه اندازی کد را درون تراشه امنیتی T2 اجرا کنند.

طبق هک IronPeak ، اپل یک رابط اشکال زدایی را با ارسال تراشه امنیتی T2 برای مشتریان باز گذاشته و به همه اجازه می دهد بدون احراز هویت وارد حالت بروزرسانی سیستم عامل (DFU) دستگاه شوند.

در حال حاضر فرار از زندان یک تراشه امنیتی T2 شامل اتصال به Mac / MacBook از طریق USB-C و اجرای نسخه 0.11.0 از نرم افزار فرار از زندان Checkra1n در هنگام راه اندازی Mac است.

با این حال "با استفاده از این روش ، ایجاد کابل USB-C امکان پذیر است که می تواند به طور خودکار از دستگاه macOS شما در هنگام بوت سو boot استفاده کند".

به دلیل سخت افزاری هک ، "غیرقابل کنترل" است و کاربران آیفون و مک اگر دستگاه خود را از چشم خود خارج کنند ، مانند عبور از گمرک ، آسیب پذیر هستند. این نشان می دهد که هنوز نیاز به راه اندازی مجدد دستگاه شما است.

"اگر به دستکاری سیستم خود مشکوک هستید ، از Apple Configurator برای نصب مجدد BridgeOS روی تراشه T2 خود که در اینجا توضیح داده شده استفاده کنید. اگر هدف بالقوه بازیگران ایالتی هستید ، با استفاده از .eg rickmark / smcutil یکپارچگی بار SMC خود را تأیید کنید و دستگاه خود را بدون نظارت نگذارید. "

ادامه مطلب در سایت Ironpeak اینجا

از طريق ZDNet