Осторожно, хакеры: нашумевший чип Т2 не защищает MacBook от взлома
Злоумышленники могут установить через эту микросхему вредоносное ПО.
Разработчики подтвердили многочисленные слухи о том, что чип T2, которыми оснащены MacBook, представляет угрозу для безопасности компьютеров. Комбинация двух различных эксплойтов — вредоносных программ, дадут хакеру возможность изменять поведение чипа и даже внедрять в него вредоносное ПО, и поскольку при атаке используется код в области памяти только для чтения, у системы Apple нет возможности удалить его.
Сообщается, что в атаке используются два эксплойта для взлома iPhone. Причина, по которой их также можно использовать на Mac, заключается в том, что чип безопасности T2 основан на чипе A10, используемом в старых iPhone.
Атака требует объединения двух других эксплойтов, которые изначально использовались для взлома устройств iOS, а именно Checkm8 и Blackbird. Это работает из-за некоторых общих аппаратных и программных функций между чипами T2 и iPhone и их базовым оборудованием.
Согласно сообщению бельгийской охранной фирмы ironPeak, взлом чипа безопасности T2 включает подключение к Mac / MacBook через USB-C и запуск версии 0.11.0 программного обеспечения для взлома Checkra1n во время загрузки Mac.
Согласно IronPeak, это работает, потому что Apple оставила открытый интерфейс отладки в чипе безопасности T2, что позволяет любому войти в режим обновления прошивки устройства (DFU) без аутентификации. Используя этот метод, можно подключить кабель USB-C, который может автоматически подключиться к MacOS при загрузке. Это позволяет злоумышленнику получить root-доступ к чипу T2, а также изменить и взять под контроль все, что работает на целевом устройстве и даже восстановить зашифрованные данные.
Опасность, связанная с этой новой техникой взлома, довольно очевидна. Любой Mac или MacBook, оставленный без присмотра, может быть взломан кем-то, кто может подключить кабель USB-C, перезагрузить устройство, а затем запустить Checkra1n 0.11.0.
Хорошей новостью является то, что для этого эксплойта потребуется физический доступ к вашему Mac. Не стоит оставлять ваш девайс без присмотра, чтобы кто-то смог получить к нему доступ. Никогда не следует подключать к Mac кабель для зарядки, если вы не уверены в безопасности этого подключения.
Поскольку для атаки требуется физический доступ, риск для простого пользователя Mac очень низок. Это тот тип взлома, который используется для того, чтобы украсть данные у крупных организаций.
Предполагается, что Apple, вероятно, создаст новую версию чипа T2 на основе A12 для Apple Silicon Mac, поэтому они почти наверняка будут защищены от эксплойта.
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.