Гадгетс

Наменски УСБ Типе-Ц кабл за помоћ у хаковању МацБоок Про-а (2 видео снимка)


МацБоок рачунари, ох висок степенсигурност за коју кажу програмери из Аппле-а, може бити ефикасно хакована помоћу копије посебног власничког УСБ кабла за отклањање грешака Типе-Ц. Технику хаковања развио је и демонстрирао тим који је пре недељу дана објавио да је пронашао непоправљиву рањивост у сигурносном чипу Аппле Т2. Сада су стручњаци у пракси показали како можете роот-приступити најновијим МацБоок преносницима.


Јаилбреак МацБоок Про Објављено на блогу заједницет8012. Видео приказује како експлоатација доводи до искључивања рачунара након повезивања посебног надограђеног УСБ кабла Типе-Ц. Тада се лаптоп пребацује у ДФУ режим, покреће цхецкра1н и обезбеђује се приступ ССХ (Сецуре Схелл), протоколу који омогућава даљинско управљање ОС-ом.


Други видео снимак показује да је напад извршенуспешно. То се показује показивањем редизајнираног Аппле логотипа који се појављује приликом покретања. Напад се изводи помоћу софтвера и кабла сличног посебном УСБ каблу Типе-Ц који користе Апплеови теренски инжењери. Ови каблови омогућавају приступ пиновима за отклањање грешака у УСБ конектору.

Клон кабла за отклањање грешака приказан на видео снимку,назван Бонобо и може се користити заједно са екплоитима цхецкра1н за извођење напада. Користећи екплоит, могуће је и заменити ЕФИ уређај и учитати кеилоггер, јер је МацБоок тастатура директно повезана са Т2 сигурносним чипом.

Цхецкра1н тим за безбедност,најавио да ће модификовани кабл ускоро моћи да се појави у јавној продаји. Према томе, сви Мац модели са Т2 чипом могу бити рањиви. Реч је о рачунарима објављеним после 2018. године и иПхоне-има који имају А10 процесор са Т2 чипом. Међутим, с обзиром на то да јаилбреак захтева физички приступ уређају, власници МацБоок-а би једноставно требали ограничити неовлашћени приступ својим уређајима.

Извор: апплеинсидер