Gadgets

Az Apple T2 biztonsági chip halálos biztonsági réssel rendelkezik


Első Apple T2 biztonsági chipaz iMac Pro bemutatóján mutatták be 2017-ben. Az Apple hardver chip a fejlesztők szerint részt vesz a jelszó tároló rendszerben, hardveres titkosítási vezérlőként használják, és a macOS-t futtató számítógépes rendszerek számos belső folyamatát szabályozza. A T2 chipben azonban nemrégiben azonosítottak egy sérülékenységet, amely lehetővé teszi a hackerek számára, hogy a chip védelmének megkerülésével root hozzáférést kapjanak az eszközökhöz.

A biztonsági rést egy független személy azonosította és jelentetteNiels H. kiberbiztonsági szakértő A probléma leírása megjegyzi, hogy az Intel processzorokkal és T2 biztonsági chipekkel rendelkező eszközök sebezhetőek lehetnek a támadók számára az iOS jailbreak egyfajta használatával.

Meg kell jegyezni, hogy az Apple T2 Security Chip valójábanaz Apple A10-en alapul, és ezért sérülékeny az összes iOS-eszközt érintő checkm8 kiaknázásra. Ez lehetővé teszi a támadók számára, hogy megkerüljék az aktiválási blokkokat, és más rosszindulatú támadásokat hajtsanak végre. A root hozzáférés eközben csak a C típusú USB-n keresztül történő csatlakozással érhető el. Ennek eredményeként a hacker képes megkerülni a távoli eszközzár funkciót, és hozzáférést kap a felhasználó jelszavaihoz.

Azonnal jelentették a problémát.az Apple-nél azonban a cég nem siet válaszolni. Szakértők szerint jelenleg lehetetlen szoftveres szinten kijavítani a sérülékenységet. Ugyanakkor maga a sebezhetőségi mechanizmus előírja az eszközzel való fizikai kapcsolat szükségességét. Ezért az Apple T2 Security Chip védelmének megkerülésének lehetőségének kiküszöbölése érdekében a felhasználónak korlátoznia kell az eszközhöz való hozzáférést idegenek számára, és nem csatlakozhat ismeretlen eszközökhöz.

Forrás: appleinsider