En olöslig sÄrbarhet har hittats i Apples T2-chips som utsÀtter Mac-datorer för skadliga attacker

En olöslig sÄrbarhet har hittats i Apples T2-chips som utsÀtter Mac-datorer för skadliga attacker

Som nyligen upptÀckts, T2-chip nÀrvarande i de allra flesta modernaste macOS-enheter medför en allvarlig defekt utan möjlighet till korrigering. Komponenten i frÄga Àr en Apple-kiselprocessor som hanterar start- och sÀkerhetsÄtgÀrder, tillsammans med olika funktioner som ljudbehandling och TouchID-autentisering.

Enligt antagandena frÄn Niels H., en oberoende sÀkerhetskonsult, som Àr baserat pÄ Cupertino-företagets A10-processor sÄrbar till exploateringen checkm8 pÄverkar iOS-baserade enheter. Den största risken en anvÀndare löper Àr att angripare kan kringgÄ aktiveringsblocket och utföra skadliga attacker.

LÄS OCH: Allt du behöver veta om Amazon Prime Day 2020 i Italien

De första som fick reda pÄ det var sÀkerhetsforskaren Rick Mark och teamet checkra1n, som gav Niels H. all information om Àrendet. Det verkar som om checkm8-felet finns i USB-hantering i DFU () -lÀge.

Attacken i sig anvĂ€nder tvĂ„ exploateringar i kombination med varandra: den ovannĂ€mnda Checkm8 och Koltrast, designad för jailbreak iOS-system, och hĂ€rleda deras effektivitet frĂ„n hĂ„rdvarukomponenter som chipet har gemensamt med iPhone. För att göra detta behöver du dock en hĂ„rdvarukomponent, till exempel en skadlig och speciellt utformad USB-C-kabel, för att anslutas nĂ€r datorn startar. NĂ€r en angripare fĂ„r tillgĂ„ng till T2-chipet kommer han att ha det full tillgĂ„ng root- och kĂ€rnkörningsrĂ€ttigheter. Även om de inte kan dekryptera filer som skyddas av kryptering FileVault 2, de kan fortfarande injicera och stjĂ€la lösenord nĂ€r chipet hanterar Ă„tkomst till tangentbordet.

Enligt Niels H., sÄrbarhet pÄverkar alla Mac-produkter med T2-chip och Intel-processor. Eftersom en fysisk anslutning krÀvs kan anvÀndare dock undvika utnyttjande genom att upprÀtthÄlla fysisk sÀkerhet och inte ansluta USB-C-enheter av icke-verifierat ursprung.

Via: AppleInsider