Hackeri tvrdia, že prelomili čip T2 Secure Enclave od spoločnosti Apple

Spoločnosť Apple už dávno vyrobila väčšinu svojich procesorov Secure Enclave vo svojich telefónoch iPhone a novšie aj v Macbookoch. Hackeri však dnes oznámili „neopraviteľné“ zneužitie procesora, ktoré by im teoreticky mohlo poskytnúť úplnú kontrolu nad zariadeniami chránenými čipmi vrátane dešifrovania citlivých údajov.

Toto zneužitie kombinuje dve staršie chyby zabezpečenia (heckm8 a Blackbird) používané na útek z väzenia telefónov iPhone s hackom, ktorý im umožňuje spúšťať kód vo vnútri bezpečnostného čipu T2 v čase zavádzania.

Podľa hackera ironPeak nechal Apple pri dodávaní bezpečnostného čipu T2 otvorené ladiace rozhranie, ktoré umožňovalo komukoľvek vstúpiť do režimu aktualizácie firmvéru zariadenia (DFU) bez overenia.

Momentálne útek z väzenia bezpečnostného čipu T2 zahŕňa pripojenie k počítaču Mac / MacBook cez USB-C a spustenie verzie 0.11.0 softvéru na útek z väzenia Checkra1n počas procesu bootovania počítača Mac.

Avšak „pomocou tejto metódy je možné vytvoriť kábel USB-C, ktorý dokáže automaticky zneužiť vaše zariadenie macOS pri bootovaní,“ uviedol ironPeak.

Vzhľadom na to, že hack je hardvérovo založený, je „neopraviteľný“ a používatelia zariadení iPhone a Mac sú zraniteľní, ak nechajú svoje zariadenie mimo dohľadu, napríklad cez colnicu. Znamená to, že stále vyžaduje reštartovanie zariadenia.

"Ak máte podozrenie na neoprávnenú manipuláciu so systémom, použite program Apple Configurator na preinštalovanie bridgeOS na váš čip T2, ktorý je tu popísaný." Ak ste potenciálnym cieľom štátnych aktérov, overte si integritu užitočného zaťaženia SMC pomocou .eg rickmark / smcutil a nenechávajte svoje zariadenie bez dozoru, “uviedol ironPeak.

Čítaj viac na stránke Ironpeak tu.

via ZDNet