Experterna har knäckt Apple T2-säkerhetschippet. Varför du inte borde få panik

 Experterna har knäckt Apple T2-säkerhetschippet.  Varför du inte borde få panik

Apple har anv√§nt ett h√•rdvaruchip i sina datorer sedan 2017 Apple T2… Denna samprocessor anv√§nds f√∂r att lagra l√∂senord, fungerar som en h√•rdvarukrypteringskontroller och √§r ansvarig f√∂r m√•nga av datorns interna processer. Cupertino har alltid lagt s√§rskild vikt vid att det √§r T2 som g√∂r att moderna Mac-datorer √§r s√• s√§kra och resistenta mot hackning som m√∂jligt. Naturligtvis g√•r s√•dana p√•st√•enden inte obem√§rkt f√∂rbi, och s√§kerhetsexperter f√∂rs√∂kte nyligen hacka Apple T2. De lyckades, men trots detta √§r hotet mot den genomsnittlige anv√§ndaren mycket litet.

Enligt ZDNet använde Apple T2-attacken två bedrifter för att hacka iPhone. Vad är sambandet mellan dem? Faktum är att T2-säkerhetschippet är baserat på A10-chippet som används i äldre iPhones. Attacken krävde en kombination av två exploateringar som ursprungligen användes för att hacka iOS-enheter, nämligen Checkm8 och Blackbird.

Hur man hackar en Mac med ett T2-chip

För att knäcka T2-säkerhetschippet måste du ansluta till din iMac, Mac mini eller MacBook via USB-C och sedan starta jailbreak-mjukvaran medan Macen startar upp, enligt en rapport från det belgiska säkerhetsföretaget IronPeak.

Apple har lämnat ett öppet gränssnitt för felsökning i T2-säkerhetschippet, vilket gör att vem som helst kan gå in i läget för uppdatering av enhetens firmware (DFU) utan autentisering, skriver experter.

Således kan en angripare få root-åtkomst till T2-chippet, samt ta kontroll över allt användaren arbetar med. Inklusive installation keylogger РProgramvara för att spåra ägarens aktivitet och hans bankuppgifter. Varje stationär Mac eller MacBook som lämnas obevakad kan jailbreakas av någon som kan ansluta till den via USB-C, starta om enheten och sedan starta jailbreak-programmet.

Enligt experter kontaktade de Apple flera gånger, men företaget reagerade inte på något sätt på deras meddelanden, så det beslutades att publicera den information som hittats.

√Ąr Mac-datorer os√§kra?

Du bör inte genast springa till butiken och lämna över din MacBook (som om någon efter den här nyheten kommer att göra det). Den goda nyheten är att för att kunna använda detta utnyttjande måste du få tillgång till din Mac. Det vill säga att fjärransluta till en dator och göra något sådant, som i en film, kommer inte att fungera. Det bästa skyddet är att se till att din Mac aldrig lämnas obevakad, där någon annan kan komma åt den.

Och självklart ska du aldrig ansluta till en Mac heller. tvivelaktiga enheter Рfrån en laddningskabel till externa enheter Рom du inte litar på personen eller organisationen som tillhandahåller dessa enheter.

Också att attackera fysisk åtkomst krävs, helst mer än en gång (till exempel en gång för att installera keylogger för att få ditt lösenord och igen för att komma åt dina data). Risken för en vanlig användare är mycket låg: för det första är det osannolikt att du lämnar din dator någonstans (särskilt om det är en MacBook för 300 tusen rubel). För det andra behöver knappast någon din data. Men regeringstjänstemän och ledare för stora företag borde vara mer försiktiga.

Apple förväntas troligen utveckla en ny version av det A12-baserade T2-chippet för Apple Silicon Mac-datorer, och nya datorer kommer nästan säkert att vara immuna mot detta utnyttjande.