מחשבי מקינטוש של אינטל השתמש בשבב האבטחה T2 של אפל פגיעים לניצול שעלול לאפשר להאקר לעקוף את הצפנת הדיסק, סיסמאות הקושחה ואת כל שרשרת אימות האבטחה של T2, על פי צוות של פורצי ג'יל תוכנה .
כיצד להפעיל מחדש את אייפון se 2020
המעבד המשותף T2 סיליקון מותאם אישית של אפל הוא קיים במחשבי Mac חדשים יותר ומטפל באחסון מוצפן וביכולות אתחול מאובטח, כמו גם בכמה תכונות בקר אחרות. ב פוסט בבלוג עם זאת, חוקר האבטחה נילס הופמנס מציין כי מכיוון שהשבב מבוסס על מעבד A10 הוא פגיע לאותו checkm8 לנצל המשמש לפריצת jailbreak של מכשירי iOS.
פגיעות זו מסוגלת לפי הדיווחים לחטוף את תהליך האתחול של מערכת ההפעלה SepOS של ה-T2 כדי לקבל גישה לחומרה. בדרך כלל שבב T2 יוצא עם שגיאה קטלנית אם הוא במצב עדכון קושחה של מכשיר (DFU) והוא מזהה קריאת פענוח, אך באמצעות פגיעות אחרת שפותחה על ידי צוות Pangu, Hofmans טוען כי ייתכן שההאקר יעקוף את הבדיקה הזו. לקבל גישה לשבב T2.
לאחר השגת גישה, להאקר יש גישת שורש מלאה והרשאות ביצוע ליבה, למרות שהם לא יכולים לפענח ישירות קבצים המאוחסנים באמצעות הצפנת FileVault 2. עם זאת, מכיוון שהשבב T2 מנהל את הגישה למקלדת, ההאקר יכול להזריק לוגר keylogger ולגנוב את הסיסמה המשמשת לפענוח.
לדברי הופמנס, הניצול יכול גם לעקוף את פונקציית נעילת המכשיר המרוחק (Activation Lock) המשמשת שירותים כמו MDM ו-FindMy. סיסמת קושחה לא תעזור למנוע זאת גם משום שהיא דורשת גישה למקלדת, מה שמחייב את שבב T2 לפעול תחילה.
מטעמי אבטחה, SepOS מאוחסן בזיכרון הקריאה בלבד (ROM) של שבב T2, אך זה גם מונע את תיקון הניצול על ידי אפל עם עדכון תוכנה. בצד החיובי, עם זאת, זה גם אומר שהפגיעות אינה מתמשכת, ולכן היא דורשת 'הכנסת חומרה או רכיב מחובר אחר כמו כבל USB-C זדוני' כדי לעבוד.
האם אתה יכול להשתמש בכרטיס האשראי של אפל בכל מקום
הופמנס אומר שהוא פנה לאפל בנוגע לניצול אך עדיין ממתין לתגובה. בינתיים, משתמשים ממוצעים יכולים להגן על עצמם על ידי שמירה פיזית על המכונות שלהם ועל ידי הימנעות מחיבור כבלי ומכשירי USB-C לא מהימנים.
לבסוף, החוקר מציין כי בקרוב אפל סיליקון מחשבי Mac משתמשים במערכת אתחול אחרת, כך שייתכן שהם לא יושפעו מהפגיעות, למרות שהדבר עדיין נחקר באופן פעיל.
עדכון: הדו'ח המקורי התייחס בטעות לנילס הופמנס כמומחה לאבטחת סייבר שביצע את המחקר. הופמנס הוא למעשה יועץ בתעשייה שסיפק ניתוח השפעה של T2 ו-checkm8. זה תוקן כעת.
האם אפל בונה אשראי בכרטיס אשראיתגיות: ניצול , אבטחת סייבר , שבב T2
רשום פופולרי