Спеціальний кабель USB Type-C допоможе зламати MacBook Pro (2 відео)

Комп'ютери MacBook, про високий ступіньбезпеки яких заявляють розробники з Apple, можуть піддаватися ефективної хакерській атаці з використанням копії спеціального фірмового отладочного кабелю USB Type-C. Методика злому була розроблена і продемонстрована командою, тиждень тому оголосила про виявлення непереборний уразливості в чіпі безпеки Apple T2. Тепер фахівці показали на практиці, як можна отримати root-доступ до новітніх ноутбуків MacBook.

Злом MacBook Pro, опублікований в блозі спільнотиt8012. На відео демонструється, як експлойт викликає відключення комп'ютера після підключення спеціального модернізованого кабелю USB Type-C. Потім ноутбук переводиться в режим DFU, запускається checkra1n і забезпечується доступ до SSH (Secure Shell), протоколу, що дозволяє здійснювати віддалене управління ОС.

Друге відео показує, що атака проведенауспішно. Це демонструється шляхом показу зміненого логотипу Apple, що з'являється при завантаженні. Атака проводиться із застосуванням програмного забезпечення і кабелю, аналогічного спеціальному кабелю USB Type-C, використовуваному наладчиками Apple. Такі кабелі забезпечують доступ до налагоджувальний контактам в USB роз'ємі.

Клон отладочного кабелю, показаний на відео,отримав назву Bonobo і може використовуватися спільно з експлойта checkra1n для проведення атак. Застосовуючи експлойт також можна провести заміну EFI пристрої і завантажити кейлоггер, так як клавіатура MacBook безпосередньо підключена до чіпу безпеки T2.

Команда фахівців з безпеки checkra1n,оголосила, що модифікований кабель може скоро надійти у відкритий продаж. Таким чином всі моделі Mac з чіпом T2 можуть виявитися уразливими. Це комп'ютери, випущені після 2018 року, і iPhone в яких встановлений процесор A10 з чіпом T2. Однак з огляду на, що для злому потрібно фізичний доступ до пристрою, власникам MacBook слід просто обмежити доступ до своїх пристроїв стороннім особам.

Джерело: appleinsider