Tin tặc cho biết họ đã bẻ khóa chip T2 Secure Enclave của Apple

Apple từ lâu đã tạo ra phần lớn Bộ xử lý mã hóa bảo mật trong iPhone của họ và gần đây là Macbook 'nhưng hôm nay tin tặc đã công bố một khai thác "không thể truy cập" đối với bộ xử lý mà về mặt lý thuyết có thể cho họ toàn quyền kiểm soát các thiết bị được bảo vệ bởi chip, bao gồm cả việc giải mã dữ liệu nhạy cảm.

Việc khai thác kết hợp hai lỗ hổng trước đó (heckm8 và Blackbird) được sử dụng để bẻ khóa iPhone, với việc hack cho phép chúng chạy mã bên trong chip bảo mật T2 tại thời điểm khởi động.

Theo tin tặc ironPeak, Apple đã để ngỏ giao diện gỡ lỗi trong quá trình vận chuyển chip bảo mật T2 cho khách hàng, cho phép bất kỳ ai vào chế độ Cập nhật phần mềm thiết bị (DFU) mà không cần xác thực.

Hiện việc bẻ khóa chip bảo mật T2 liên quan đến việc kết nối với máy Mac / MacBook qua USB-C và chạy phiên bản 0.11.0 của phần mềm bẻ khóa Checkra1n trong quá trình khởi động máy Mac.

Tuy nhiên, “sử dụng phương pháp này, có thể tạo cáp USB-C có thể tự động khai thác thiết bị macOS của bạn khi khởi động,” ironPeak cho biết.

Do cuộc tấn công dựa trên phần cứng nên "không thể truy cập" và người dùng iPhone và Mac rất dễ bị tấn công nếu họ để thiết bị của họ khuất tầm nhìn, chẳng hạn như đưa qua hải quan. Nó cho thấy nó vẫn yêu cầu thiết bị của bạn phải được khởi động lại.

“Nếu bạn nghi ngờ hệ thống của mình bị giả mạo, hãy sử dụng Apple Configurator để cài đặt lại bridgeOS trên chip T2 được mô tả ở đây. Nếu bạn là mục tiêu tiềm năng của các tác nhân nhà nước, hãy xác minh tính toàn vẹn của tải trọng SMC của bạn bằng cách sử dụng .eg rickmark / smcutil và đừng để thiết bị của bạn không được giám sát ”, ironPeak nói.

Tìm hiểu thêm tại trang của Ironpeak ở đây.

thông qua ZDNet