Уязвимость чипа безопасности T2 может предоставлять доступ «Root» к macOS

Была обнаружена новая уязвимость процессора Intel и чипа T2. Специалист по кибер-безопасности, обнаруживший уязвимость, утверждает, что её невозможно исправить патчем, и она может предоставлять доступ «root».

Apple-T2-Security-Chip-MacBook-1024×640

Большинство новых моделей MacBook содержит чип T2. Чип отвечает за обработку аудио, безопасность системы и другие задачи. Кроме того, работает чип на прошивке bridgeOS, которая обновляется каждый раз, когда вы обновляете свой Mac.

Эксплойт называется «check8» и изначально был разработан для iPhone X. Что интересно, iPhone X работает на процессоре A10, на основе которого создан чип T2. Обычно чип выдаёт ошибку при получении запроса на расшифровку. Однако этого можно избежать с помощью одной уязвимости. Кроме того, исправить уязвимость, не изменив саму деталь, Apple не сможет.

Хорошая новость в том, что хакерам понадобится физический доступ к системе, а также специальная техника для взлома. Защититься от уязвимости можно и вручную с помощью Activation Lock. Доступ к чипу T2 гарантирует хакерам доступ к полным привилегиям.

В теории хакер может обойти и защиту «Activation Lock», чтобы разблокировать устройство и продать его. В связи с этим мы не советуем оставлять свои устройства без присмотра. Также не стоит подключать к ним неизвестные USB-устройства.

Оцените пост
[всего: 0 рейтинг: 0]

Добавить комментарий