IThon.hu | Techben otthon vagyunk!

Potenciális fenyegetést rejthet az Apple T2-es chipje

Kiderült, hogy az Intel processzorokkal és T2 chippel rendelkező, macOS-t futtató Apple eszközök sebezhetők egy olyan javíthatatlan hiba miatt, amely root hozzáférést biztosíthat a támadóknak.

A T2 chip a legtöbb új Macben megtalálható. A mini koprocesszor olyan feladatokért felelős, mint a rendszerindítás és biztonsági műveletek, valamint olyan különféle funkciókat lát el, mint a hangfeldolgozás. Niels H., független biztonsági kutató jelezte, hogy a T2 chipnek van egy komoly hibája, amelyet nem lehet csak úgy befoltozni.

Niels H. szerint, mivel a T2 chip az Apple A10-es processzorán alapul, így kiszolgáltatott ugyanannak a checkm8 exploitnak, mint az iOS-es eszközök. Ez lehetővé téve ezzel a támadók számára az Aktiválási Zár kikerülését és más rosszindulatú támadások végrehajtását.

Forrás: 9to5Mac

Normális esetben a T2 chip végzetes hibával lép ki, ha DFU módban dekódolási parancsot észlel. Viszont ez most párosulhat egy másik, a Pangu által felfedett sebezhetőséggel, amely megkerülheti a DFU kilépés biztonsági mechanizmusát.

Amint a támadó hozzáférést kap a T2 chiphez, teljes root hozzáféréssel és kernel végrehajtási jogosultságokkal rendelkezik. Bár nem tudják visszafejteni a FileVault titkosítással védett fájlokat, telepíthetnek keyloggert és ellophatnak jelszavakat, mivel a T2 chip kezeli a billentyűzet hozzáférését is.

A biztonsági rés lehetővé teheti a biztonsági zárak kézi megkerülését MDM-en vagy a Lokátor alkalmazáson keresztül, valamint a beépített Aktiválási Zár biztonsági mechanizmus révén. A firmware jelszó szintén nem segít a problémán, mivel billentyűzet hozzáférést igényel.

Forrás: Apple

Az Apple hardveres felülvizsgálat nélkül sem tudja javítani a biztonsági rést, mivel a T2 operációs rendszere (SepOS) csak olvasható memóriát használ biztonsági okokból. Másrészt ez azt is jelenti, hogy a sérülékenység nem lesz tartós, hiszen hardverkomponensre van szükség, például rosszindulatú és speciálisan kialakított USB-C kapcsolatra.

Niels H. szerint a sérülékenység minden T2 chippel és Intel processzorral szerelt Macet érint. Az új az Apple Siliconos eszkök már más boot rendszert használnak, nem világos, hogy ezekre is hatással van-e.

A sérülékenység jellege és a kapcsolódó exploitok miatt a támadások végrehajtásához fizikai hozzáférésre van szükség. Így az átlagos felhasználók elkerülhetik a kockázatot a fizikai biztonság fenntartásával, és ha nem csatlakoztatnak ellenőrizhetetlen eredetű USB-C eszközöket.

A pontos biztonsági kockázatról az ironPeak blogon olvashatsz többet.

Borítókép: AppleInsider

Kapcsolódó cikkeink

Csak Siri!

Anikó

Idén már ne is számítsunk az új MacBook Prókra?

Anikó

Még jobban elmosódhat a határ az iPadek és MacBookok közt

Anikó