Bilgisayar korsanları Apple'ın T2 Secure Enclave çipini kırdıklarını söylüyor

Apple, Secure Enclave İşlemcisinin çoğunu uzun zamandır iPhone'larında ve daha yakın zamanda Macbook'larında yaptı, ancak bugün hackerlar, teorik olarak hassas verilerin şifresini çözmek de dahil olmak üzere yongalar tarafından korunan cihazlar üzerinde tam kontrol sağlayabilecek işlemci için "takılamaz" bir istismar duyurdular.

Açıklardan yararlanma, iPhone'ları jailbreak yapmak için kullanılan daha önceki iki güvenlik açığını (heckm8 ve Blackbird) birleştiriyor ve hack, önyükleme sırasında T2 güvenlik yongası içinde kod çalıştırmalarına izin veriyor.

Hacker ironPeak'e göre Apple, T2 güvenlik yongasında müşterilere gönderilen bir hata ayıklama arayüzünü açık bırakarak, herhangi birinin kimlik doğrulaması olmadan Aygıt Ürün Yazılımı Güncellemesi (DFU) moduna girmesine izin verdi.

Şu anda bir T2 güvenlik yongasını jailbreak yapmak, USB-C aracılığıyla bir Mac / MacBook'a bağlanmayı ve Mac'in başlatma işlemi sırasında Checkra0.11.0n jailbreak yazılımının 1 sürümünü çalıştırmayı içerir.

Ancak ironPeak, "Bu yöntemi kullanarak, önyükleme sırasında macOS aygıtınızdan otomatik olarak yararlanabilecek bir USB-C kablosu oluşturmak mümkündür" dedi.

Hackin donanım tabanlı olması nedeniyle "eşleştirilemez" ve iPhone ve Mac kullanıcıları, aygıtlarını gümrükten geçmek gibi gözlerinden uzak bir yerde bırakırlarsa savunmasız kalırlar. Hala cihazınızın yeniden başlatılmasını gerektirdiğini gösteriyor.

“Sisteminizin tahrif edildiğinden şüpheleniyorsanız, burada anlatılan T2 çipinize bridgeOS'u yeniden yüklemek için Apple Configurator'ı kullanın. IronPeak, eyalet aktörlerinin potansiyel bir hedefiyseniz, .eg rickmark / smcutil kullanarak SMC yük bütünlüğünüzü doğrulayın ve cihazınızı denetimsiz bırakmayın, "dedi.

Daha fazla Ironpeak sitesinde burada.

üzerinden ZDNet