Исследователи демонстрируют уязвимость доступа к корневому каталогу чипа безопасности Apple T2 через порт USB-C

героическое яблоко
На прошлой неделе группа исследователей безопасности заявила , что микросхема безопасности Apple T2 на многих компьютерах Mac уязвима для эксплойта , который невозможно исправить. Этот эксплойт даст злоумышленнику полный root-доступ и привилегии запуска ядра. Теперь другая группа продемонстрировала реальный метод этой атаки через USB-C .
Все устройства Apple имеют встроенный инструмент отладки для диагностики проблем с ОС. Иногда они могут быть просочены или перепроектированы, чтобы пользователи могли делать джейлбрейк устройств. С эксплойтом, о котором сообщалось на прошлой неделе, злоумышленники будут использовать эксплойт checkm8/checkra1n вместе с уязвимостью blackbird в режиме обновления прошивки устройства (DFU), чтобы проникнуть в систему.

Теперь команда блога разработчиков T2 немного покопалась в порте USB-C на Mac . устройства. Они обнаружили, что один порт USB-C используется совместно с ЦП и чипом T2 в режиме DFU, и такое перекрытие может быть опасным. Было обнаружено, что сообщения могут быть отправлены через USB-C на устройство, чтобы перевести чип T2 в режим DFU для запуска процесса атаки. Зная это, группа впоследствии создала специальное устройство размером с зарядное устройство, чтобы «перевести T2 в режим DFU, запустить checkra1n, заменить EFI и загрузить кейлоггер для захвата всех ключей». Они показывают, насколько быстро и легко делается этот автоматический джейлбрейк в видео ниже.

В другом видео показывают модификацию прошивки для смены загрузочного логотипа для устройства. Все это было выполнено с помощью устройства, которое команда будет продавать по цене 49,99 долларов, начиная с ноября, для «экспериментов». Хотя эта проблема может беспокоить обычного пользователя, вы можете избежать проблем, не оставляя свои устройства доступными для сомнительных людей. Будет интересно посмотреть, отреагирует ли Apple на эти разоблачения. В любом случае следите за обновлениями HotHardware по мере их развития.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал