Hakeri kažu da su provalili Appleov čip T2 Secure Enclave

Apple je već dugo stvorio veći dio svog sigurnog enklavnog procesora na svojim iPhoneima, a nedavno i na Macbookovima, no danas su hakeri najavili "neprimjenjiv" exploit za procesor koji bi im teoretski mogao pružiti potpunu kontrolu nad uređajima zaštićenim čipovima, uključujući dešifriranje osjetljivih podataka.

Ekploit kombinira dvije ranije ranjivosti (heckm8 i Blackbird) koje su se koristile za jailbreak iPhone-e, a hack im omogućuje pokretanje koda unutar sigurnosnog čipa T2 prilikom pokretanja.

Prema hakerskom IronPeak-u, Apple je ostavio sučelje za otklanjanje pogrešaka otvoreno u isporuci sigurnosnih čipova T2 kupcima, omogućavajući svima da uđu u način ažuriranja firmvera uređaja (DFU) bez provjere autentičnosti.

Trenutno jailbreaking sigurnosnog čipa T2 uključuje spajanje na Mac / MacBook putem USB-C i pokretanje verzije 0.11.0 jailbreaking softvera Checkra1n tijekom Mac-ovog postupka podizanja sustava.

Međutim, "koristeći ovu metodu, moguće je stvoriti USB-C kabel koji može automatski iskorištavati vaš macOS uređaj prilikom pokretanja", rekao je ironPeak.

Zbog hakovanja zasnovanog na hardveru, on je „nepristupačan“, a korisnici iPhonea i Maca ranjivi su ako svoj uređaj ostave izvan pogleda, poput prolaska kroz carinu. Izgleda da još uvijek zahtijeva ponovno pokretanje uređaja.

„Ako sumnjate da je vaš sustav neovlašteno prisutan, upotrijebite Apple Configurator da biste ponovo instalirali bridgeOS na vašem T2 čipu ovdje opisanom. Ako ste potencijalna meta državnih aktera, provjerite integritet SMC korisnog tereta pomoću .eg rickmark / smcutil i ne ostavljajte svoj uređaj bez nadzora “, rekao je ironPeak.

Čitaj više ovdje na Ironpeakovom mjestu.

preko ZDNet