Intel Macs yan gamitin ang T2 Security Chip ng Apple ay bulnerable sa isang pagsasamantala na maaaring magpapahintulot sa isang hacker na iwasan ang disk encryption, mga password ng firmware at ang buong T2 security verification chain, ayon sa pangkat ng mga software jailbreaker .
paano mag edit ng voice memo sa iphone
Ang custom-silicon T2 co-processor ng Apple ay naroroon sa mas bagong mga Mac at pinangangasiwaan ang naka-encrypt na storage at secure na mga kakayahan sa boot, pati na rin ang ilang iba pang feature ng controller. Sa isang post sa blog , gayunpaman, ang tagapagpananaliksik ng seguridad na si Niels Hofmans ay nagsasaad na dahil ang chip ay nakabatay sa isang A10 processor na ito ay mahina sa parehong checkm8 pagsasamantala na ginagamit sa pag-jailbreak ng mga iOS device.
Ang kahinaan na ito ay naiulat na nagagawang i-hijack ang proseso ng boot ng SepOS operating system ng T2 upang makakuha ng access sa hardware. Karaniwang lumalabas ang T2 chip na may nakamamatay na error kung ito ay nasa Device Firmware Update (DFU) mode at nakakakita ito ng isang decryption na tawag, ngunit sa pamamagitan ng paggamit ng isa pang kahinaan na binuo ng team Pangu, sinasabi ng Hofmans na posible para sa isang hacker na iwasan ang pagsusuring ito at makakuha ng access sa T2 chip.
Kapag nakakuha na ng access, ang hacker ay may ganap na root access at mga pribilehiyo sa pagpapatupad ng kernel, bagama't hindi nila direktang mai-decrypt ang mga file na nakaimbak gamit ang FileVault 2 encryption. Gayunpaman, dahil pinamamahalaan ng T2 chip ang pag-access sa keyboard, maaaring mag-inject ng keylogger ang hacker at nakawin ang password na ginamit para sa pag-decryption.
Ayon kay Hofmans, ang pagsasamantala ay maaari ding i-bypass ang remote na device locking function (Activation Lock) na ginagamit ng mga serbisyo tulad ng MDM at FindMy. Ang password ng firmware ay hindi rin makakatulong na maiwasan ito dahil nangangailangan ito ng pag-access sa keyboard, na nangangailangan ng T2 chip na tumakbo muna.
Para sa mga kadahilanang pangseguridad, ang SeOS ay naka-imbak sa read-only memory (ROM) ng T2 chip, ngunit pinipigilan din nito ang pagsasamantala na ma-patch ng Apple gamit ang pag-update ng software. Sa kalamangan, gayunpaman, nangangahulugan din ito na ang kahinaan ay hindi paulit-ulit, kaya nangangailangan ito ng 'hardware insert o iba pang naka-attach na bahagi tulad ng isang nakakahamak na USB-C cable' upang gumana.
pwede po ba ako bumili ng airpods na walang case
Sinabi ni Hofmans na nakipag-ugnayan na siya sa Apple tungkol sa pagsasamantala ngunit naghihintay pa rin ng tugon. Pansamantala, mapoprotektahan ng mga karaniwang user ang kanilang sarili sa pamamagitan ng pagpapanatiling ligtas sa kanilang mga makina at sa pamamagitan ng pag-iwas sa pag-plug sa mga hindi pinagkakatiwalaang USB-C na mga cable at device.
Panghuli, itinala ng mananaliksik na paparating na Apple Silicon Gumagamit ang mga Mac ng ibang boot system, kaya posible na hindi sila maapektuhan ng kahinaan, bagama't aktibo pa rin itong sinisiyasat.
Update: Ang orihinal na ulat ay hindi wastong tinukoy si Niels Hofmans bilang eksperto sa cybersecurity na nagsagawa ng pananaliksik. Sa katunayan, si Hofmans ay isang consultant sa industriya na nagbigay ng pagsusuri sa epekto ng T2 at checkm8. Ito ay naitama na ngayon.
sulit ba ang airpods maxMga tag: pagsasamantala , cybersecurity , T2 chip
Patok Na Mga Post