Исследователи нашли способ взлома M..

Исследователи нашли способ взлома Mac и MacBook с помощью джейлбрейка для iPhone

Исследователи, работающие в сфере информационной безопасности, сообщили об обнаружении способа взлома компьютеров и ноутбуков компании Apple, которые оснащаются новейшими чипами безопасности T2. Для этого они объединили два эксплойта, разработанные изначально для взлома iPhone.

Источник отмечает, что техника взлома Mac и MacBook с помощью двух эксплойтов для iPhone достаточно сложна, и последние несколько недель она обсуждается пользователями Twitter и Reddit. Однако этот способ уже был протестирован и подтверждён несколькими ведущими экспертами по безопасности Apple. В случае успешной атаки злоумышленники могут получить полный контроль над системой, включая возможность изменения поведения ОС, установки вредоносного программного обеспечения и кражи конфиденциальной информации.

Исследователям удалось найти способ запуска кода внутри чипа безопасности во время процедуры загрузки для модификации его поведения. В ходе атаки используются два эксплойта, изначально созданные для взлома iPhone, а именно Checkm8 и Blackbird. Это стало возможным из-за того, что в T2 и iPhone имеются общие аппаратные компоненты и программные функции. Отмечается, что такая атака реальна благодаря тому, что Apple оставила открытый интерфейс отладки в чипе безопасности T2, который поставляется клиентам и позволяет любому пользователю войти в режим обновления прошивки устройства без аутентификации . Для проведения атаки такого типа злоумышленнику необходим физический доступ к устройству, поскольку для запуска джейлбрейка требуется подключение по USB Type-C, а сама атака осуществляется в процессе загрузки системы.

Напомним, T2 представляет собой сопроцессор, который используется вместе с основным чипом Intel в современных настольных компьютерах и ноутбуках Apple. Чип T2 анонсировали в 2017 году, а первые устройства, в которых он был установлен, появились в 2018 году. Сопроцессор используется для обработки звука и разных низкоуровневых функций ввода-вывода для снижения нагрузки на основной процессор. Кроме того, T2 также является чипом безопасности , который обрабатывает конфиденциальные данные, в том числе при аутентификации по TouchID, вводе паролей, безопасной загрузке устройств и др. Можно сказать, что T2 является важной частью современных Mac и MacBook, поскольку эти чипы служат для обеспечения безопасности данных пользователей.

Видео

Ноутбуки и ПК

lenovo-predstavit-22-aprelia-noutbuki-i-planshety-serii-yoga_1.jpg

Lenovo представит 22 апреля ноутбуки и планше...

  • Апр 16, 2021
  • 203

Lenovo назвала дату анонса новых устройств серий YOGA и Xiaoxin. В официальном аккаунте компании в социальной сети Weibo сообщается, что мероприятие, ...

GNU/Linux

ustanovka-garuda-linux_1.png

Установка garuda linux...

  • Апр 12, 2021
  • 24

Хочу порекомендовать VPS хостинг от профессионалов с самой лучшей технической поддержкой, на котором работает этот веб-сайт. У них есть VPS и выделены...

Наверх