Gadgets

Αποκλειστικό καλώδιο USB Type-C για βοήθεια στο hack MacBook Pro (2 βίντεο)


Υπολογιστές MacBook, ω υψηλού βαθμούη ασφάλεια για την οποία λένε προγραμματιστές από την Apple, μπορεί να παραβιαστεί αποτελεσματικά χρησιμοποιώντας ένα αντίγραφο ενός ειδικού ιδιόκτητου καλωδίου εντοπισμού σφαλμάτων USB Type-C. Η τεχνική πειρατείας αναπτύχθηκε και αποδείχθηκε από μια ομάδα που ανακοίνωσε πριν από μια εβδομάδα ότι είχε βρει μια ανεπανόρθωτη ευπάθεια στο τσιπ ασφαλείας Apple T2. Τώρα οι ειδικοί έχουν δείξει στην πράξη πώς μπορείτε να αποκτήσετε πρόσβαση στους πιο πρόσφατους φορητούς υπολογιστές MacBook.


Jailbreak MacBook Pro Δημοσιεύτηκε στο Blog της Κοινότηταςt8012. Το βίντεο δείχνει πώς η εκμετάλλευση προκαλεί τον τερματισμό λειτουργίας του υπολογιστή μετά τη σύνδεση ενός ειδικού αναβαθμισμένου καλωδίου USB Type-C. Στη συνέχεια, ο φορητός υπολογιστής τίθεται σε λειτουργία DFU, ξεκινά το checkra1n και παρέχεται πρόσβαση στο SSH (Secure Shell), ένα πρωτόκολλο που επιτρέπει τον τηλεχειρισμό του λειτουργικού συστήματος.


Το δεύτερο βίντεο δείχνει ότι η επίθεση πραγματοποιήθηκεεπιτυχώς. Αυτό αποδεικνύεται με την εμφάνιση ενός επανασχεδιασμένου λογότυπου της Apple που εμφανίζεται κατά την εκκίνηση. Η επίθεση πραγματοποιείται χρησιμοποιώντας λογισμικό και ένα καλώδιο παρόμοιο με το ειδικό καλώδιο USB Type-C που χρησιμοποιείται από τους μηχανικούς της Apple. Αυτά τα καλώδια παρέχουν πρόσβαση στις ακίδες εντοπισμού σφαλμάτων στην υποδοχή USB.

Ο κλώνος του καλωδίου εντοπισμού σφαλμάτων που εμφανίζεται στο βίντεο,με το όνομα Bonobo και μπορεί να χρησιμοποιηθεί σε συνδυασμό με την εκμετάλλευση checkra1n για την πραγματοποίηση επιθέσεων. Χρησιμοποιώντας το exploit, μπορείτε επίσης να αντικαταστήσετε τη συσκευή EFI και να φορτώσετε ένα keylogger, καθώς το πληκτρολόγιο MacBook είναι απευθείας συνδεδεμένο με το τσιπ ασφαλείας T2.

Ομάδα ασφαλείας Checkra1n,ανακοίνωσε ότι το τροποποιημένο καλώδιο ενδέχεται σύντομα να τεθεί σε δημόσια πώληση Έτσι, όλα τα μοντέλα Mac με τσιπ T2 ενδέχεται να είναι ευάλωτα. Αυτοί είναι υπολογιστές που κυκλοφόρησαν μετά το 2018 και iPhone που διαθέτουν επεξεργαστή A10 με τσιπ T2. Ωστόσο, δεδομένου ότι το jailbreak απαιτεί φυσική πρόσβαση στη συσκευή, οι κάτοχοι MacBook θα πρέπει απλώς να περιορίζουν την πρόσβαση στις συσκευές τους από μη εξουσιοδοτημένα άτομα.

Πηγή: appleinsider