Intel Mac'ler Apple'ın T2 Güvenlik Çipini kullanın göre, bir bilgisayar korsanının disk şifrelemesini, üretici yazılımı parolalarını ve tüm T2 güvenlik doğrulama zincirini atlamasına izin verebilecek bir istismara karşı savunmasızdır. yazılım jailbreaker ekibi .
iphone 8 ile tarama nasıl yapılır
Apple'ın özel silikon T2 yardımcı işlemcisi daha yeni Mac'lerde mevcut ve şifreli depolama ve güvenli önyükleme yeteneklerinin yanı sıra diğer birçok denetleyici özelliğini yönetir. İçinde Blog yazısı ancak güvenlik araştırmacısı Niels Hofmans, çipin bir A10 işlemciye dayanması nedeniyle aynı işlemciye karşı savunmasız olduğunu belirtiyor. checkm8 istismarı iOS cihazlarını jailbreak yapmak için kullanılır.
Bu güvenlik açığının, donanıma erişmek için T2'nin SepOS işletim sisteminin önyükleme sürecini ele geçirebildiği bildiriliyor. Normalde T2 yongası, Cihaz Ürün Yazılımı Güncelleme (DFU) modundaysa ölümcül bir hatayla çıkar ve bir şifre çözme araması algılar, ancak Hofmans, Pangu ekibi tarafından geliştirilen başka bir güvenlik açığını kullanarak, bir bilgisayar korsanının bu kontrolü atlatmasının mümkün olduğunu iddia eder ve T2 çipine erişim kazanın.
Erişim sağlandığında, bilgisayar korsanının tam kök erişimi ve çekirdek yürütme ayrıcalıkları olur, ancak FileVault 2 şifrelemesi kullanılarak depolanan dosyaların şifresini doğrudan çözemezler. Ancak, T2 yongası klavye erişimini yönettiğinden, bilgisayar korsanı bir keylogger enjekte edebilir ve şifre çözme için kullanılan parolayı çalabilir.
Hofmans'a göre, istismar, MDM ve FindMy gibi hizmetler tarafından kullanılan uzaktan cihaz kilitleme işlevini (Etkinleştirme Kilidi) de atlayabilir. Bir bellenim parolası, önce T2 yongasının çalışmasını gerektiren klavye erişimi gerektirdiğinden, bunu önlemeye de yardımcı olmaz.
Güvenlik nedenleriyle SepOS, T2 yongasının salt okunur belleğinde (ROM) depolanır, ancak bu aynı zamanda bir yazılım güncellemesiyle istismarın Apple tarafından yamalanmasını da önler. Bununla birlikte, artı tarafta, bu aynı zamanda güvenlik açığının kalıcı olmadığı anlamına gelir, bu nedenle çalışması için bir 'donanım girişi veya kötü amaçlı bir USB-C kablosu gibi başka bir bağlı bileşen' gerektirir.
elma izle serisi 6 kan oksijen
Hofmans, istismar hakkında Apple'a ulaştığını ancak hala bir yanıt beklediğini söyledi. Bu arada, ortalama kullanıcılar, makinelerini fiziksel olarak güvende tutarak ve güvenilmeyen USB-C kablolarını ve cihazlarını takmaktan kaçınarak kendilerini koruyabilirler.
Son olarak, araştırmacı yaklaşan elma silikonu Mac'ler farklı bir önyükleme sistemi kullanır, bu nedenle hala aktif olarak araştırılıyor olsa da güvenlik açığından etkilenmemeleri olasıdır.
Güncelleme: Orijinal rapor, araştırmayı yürüten siber güvenlik uzmanı olarak Niels Hofmans'a yanlışlıkla atıfta bulundu. Hofmans aslında T2 ve checkm8'in etki analizini sağlayan bir endüstri danışmanıdır. Bu şimdi düzeltildi.
iphone'da fotoğraflar nasıl sıralanırEtiketler: istismar , siber güvenlik , T2 çipi
Popüler Mesajlar