Чип безопасности Apple содержит неустранимую брешь

Специалисты обнаружили опасную уязвимость в чипе безопасности Т2, который используется в компьютерах Apple с 2017 года. Проблема относится к аппаратной части, поэтому закрыть ее при помощи пакета обновлений невозможно.

Данный чип представляет собой сопроцессор, который обеспечивает функции ввода-вывода и обработку аудио. Это позволяет заметно снизить нагрузку на основной процессор. Однако основная функция данного чипа – обеспечение защиты данных. Именно данный компонент обеспечивает работу таких модулей авторизации, как KeyChain, шифрование, Touch ID и другие.

Специалисты выяснили, что чип Т2 не способен противостоять взлому при помощи популярного эксплойта Checkm8, который позволяет осуществить джейлбрейк iPhone. Это позволяет злоумышленникам нейтрализовать защиту и получить полный доступ к устройству с ОС macOS.

Для взлома чипа необходим физический доступ к устройству (используется порт USB-C). Подключение необходимо для активации джейлбрейка Checkra1n 0.11.0 на начальном этапе старта ПК. Это позволяет перехватить загрузку мини-ОС bridgeOS, которая хранится в ROM-памяти T2.

После этого у хакера появляется root-доступ к устройству, но с некоторыми ограничениями. К примеру, не будет возможности напрямую расшифровать файлы, закодированные FileVault 2. Однако T2 также контролирует доступ с клавиатуры, поэтому у злоумышленника появляется возможность инсталлировать на ПК кейлоггер и получить доступ к паролям для дешифрования.

Для защиты пользователям рекомендуется ограничить доступ посторонних к разъему USB-C, а также не использовать подозрительные устройства и кабели.

Сопроцессор T2 впервые появился iMac Pro 2017 (декабрь 2017) и доставил немало неудобств пользователям. В конце 2018 года выяснилось, что устройство с чипом T2 часто перестают работать после ремонта в неавторизованных сервисных центрах. Оказалось, что T2 блокирует корректную загрузку отремонтированного устройства, пока на нем не запустят диагностическую утилиту AST 2 System Configuration. Данное ПО Apple предоставляет только авторизованным центрам, что вынуждало пользователей обращаться только к таким компаниям.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Моя крепость
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector