Была обнаружена новая уязвимость процессора Intel и чипа T2. Специалист по кибер-безопасности, обнаруживший уязвимость, утверждает, что её невозможно исправить патчем, и она может предоставлять доступ «root».
Большинство новых моделей MacBook содержит чип T2. Чип отвечает за обработку аудио, безопасность системы и другие задачи. Кроме того, работает чип на прошивке bridgeOS, которая обновляется каждый раз, когда вы обновляете свой Mac.
Эксплойт называется «check8» и изначально был разработан для iPhone X. Что интересно, iPhone X работает на процессоре A10, на основе которого создан чип T2. Обычно чип выдаёт ошибку при получении запроса на расшифровку. Однако этого можно избежать с помощью одной уязвимости. Кроме того, исправить уязвимость, не изменив саму деталь, Apple не сможет.
Хорошая новость в том, что хакерам понадобится физический доступ к системе, а также специальная техника для взлома. Защититься от уязвимости можно и вручную с помощью Activation Lock. Доступ к чипу T2 гарантирует хакерам доступ к полным привилегиям.
В теории хакер может обойти и защиту «Activation Lock», чтобы разблокировать устройство и продать его. В связи с этим мы не советуем оставлять свои устройства без присмотра. Также не стоит подключать к ним неизвестные USB-устройства.
Комментарии