Hakkerit kertovat murtaneensa Applen T2 Secure Enclave -sirun

Apple on pitkään valmistanut suuren osan Secure Enclave -prosessoristaan ​​iPhonessa ja viime aikoina MacBookissa, mutta tänään hakkerit ilmoittivat prosessorin "peruuttamattomasta" hyödyntämisestä, joka teoriassa voisi antaa heille täyden hallinnan siruilla suojatuista laitteista, mukaan lukien arkaluontoisten tietojen salauksen purkaminen.

Hyödyntämisessä yhdistyvät kaksi aikaisempaa haavoittuvuutta (heckm8 ja Blackbird), joita on käytetty iPhonen jailbreakissa, ja hakkerointi antaa heille mahdollisuuden suorittaa koodia T2-turvasirun sisällä käynnistyshetkellä.

Hakkerin ironPeakin mukaan Apple jätti virheenkorjausrajapinnan auki T2-turvasirujen toimituksessa asiakkaille, jolloin kuka tahansa voi siirtyä laiteohjelmistopäivitystilaan (DFU) ilman todennusta.

Tällä hetkellä T2-turvasirun jailbreaking tarkoittaa yhteyden muodostamista Mac / MacBookiin USB-C: n kautta ja Checkra0.11.0n-jailbreaking-ohjelmiston version 1 suorittamista Macin käynnistysprosessin aikana.

Kuitenkin "tällä menetelmällä on mahdollista luoda USB-C-kaapeli, joka voi hyödyntää MacOS-laitettasi automaattisesti käynnistettäessä", ironPeak sanoi.

Koska hakkerointi on laitteistopohjaista, se on "korjaamaton" ja iPhonen ja Macin käyttäjät ovat haavoittuvia, jos he jättävät laitteen näkyvän ulkopuolelle, esimerkiksi kulkiessaan tullin läpi. Se esittelee, että se vaatii edelleen laitteen uudelleenkäynnistyksen.

"Jos epäilet, että järjestelmääsi on muutettu, asenna bridgeOS uudelleen tässä kuvattuun T2-siruun Apple Configuratorin avulla. Jos olet valtion toimijoiden potentiaalinen kohde, tarkista SMC: n hyötykuorman eheys käyttämällä .eg rickmark / smcutil -ohjelmaa, äläkä jätä laitetta ilman valvontaa ", ironPeak sanoi.

Lue lisää Ironpeakin täällä.

kautta ZDNet