Εμφάνιση 1-9 από 9
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    76.409
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Apple
    Ερευνητές ασφαλείας εντόπισαν έναν τρόπο παραβίασης του T2 chip ασφαλείας της Apple. Αυτό είναι εφικτό με την χρήση δύο exploits για iPhone, που τους δίνουν πλήρη root πρόσβαση στον Mac υπολογιστή, δυνατότητα τροποποίησης core λειτουργιών και υπηρεσιών, πρόσβαση και σε κρυπτογραφημένα δεδομένα και την δυνατότητα εισαγωγής malware.

    Το chip T2 που παρουσιάστηκε το 2018, δρα σαν ελεγκτής πρόσβασης σε συγκεκριμένες λειτουργίες και θεωρείται πως προσφέρει μεγαλύτερη ασφάλεια από τον προκάτοχο του (T1).

    Τα δύο exploits που χρησιμοποίησαν οιν ερευνητές -Checkm8 και Blackbird- χρησιμοποιούνται για το jailbreak των iPhones. Το Checkm8 μάλιστα (εντοπίστηκε πέρσι), θεωρείται μόνιμο. Το hack λειτουργεί σε όλους τους Mac από το 2018 ως σήμερα, μιας και το T2 βασίζεται στο SoC A10 του iPhone και μοιράζεται κοινό hardware και software.

    Σύμφωνα με την ironPeak το πρόβλημα προέρχεται από το ότι η Apple, άφησε ανοικτό ένα debugging interface στο chip T2.

    "Apple left a debugging interface open in the T2 security chip shipping to customers, allowing anyone to enter Device Firmware Update (DFU) mode without authentication," ironPeak explained. "Normally the T2 chip will exit with a fatal error if it is in DFU mode and it detects a decryption call, but thanks to the blackbird vulnerability, we can completely circumvent that check in the SEP [Secure Enclave Processor] and do whatever we please."

    The debugging interface does have a switch that keeps it from being used. Still, this protection can be overridden using an easily accessible debugging cable purchased from the internet combined with the Checkm8 exploit.
    Η ευπάθεια είναι σοβαρή, αλλά απαιτείται φυσική πρόσβαση στον Mac για να γίνει εκμετάλλευση της. Η ironPeak την δημοσίευσε μετά τις ανεπιτυχείς προσπάθειες ενημέρωσης της Apple.

    Πηγή : Techspot

  2. #2
    Εγγραφή
    09-02-2006
    Περιοχή
    Κορυδαλλός
    Μηνύματα
    1.158
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Synology MR2200AC
    Path Level
    Fastpath
    Για την παραβίαση θα πρέπει να έχει στα χέρια του το macbook, να εγκαταστήσει keylogger και μετά να στο δώσει να βάλεις τον κωδικό για να τον δει. Αυτό επειδή ο δίσκος παραμένει κρυπτογραφημένος.
    ----------------------------
    Accept no substitutes.

  3. #3
    Εγγραφή
    18-02-2004
    Μηνύματα
    2.726
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Fritz!box Fon 7590
    SNR / Attn
    10(dB) / 21(dB)
    Αυτό είναι ίσως το πιο ευάλωτο σενάριο.
    it is a grave threat for those who may have to surrender their Mac for inspection at security checkpoints when traveling and that enterprise employees could prove to be prime targets.

  4. #4
    Εγγραφή
    22-09-2003
    Μηνύματα
    76.409
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Και να θυμήσω πως πολλά service, ζητούν τον κωδικό του χρήστη. Έχει τύχει σε Macbook που πήγα εγώ για service (όχι δικό μου) και καλά για να μπορούν να το ελέγξουν. Οθόνη ήθελε και φυσικά δεν τους το έδωσα.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  5. #5
    Εγγραφή
    17-03-2003
    Περιοχή
    Ηράκλειο Κρήτης
    Μηνύματα
    2.610
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    11050/648
    ISP
    COSMOTE
    Router
    OTE Oxygen Multigateway
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Και να θυμήσω πως πολλά service, ζητούν τον κωδικό του χρήστη. Έχει τύχει σε Macbook που πήγα εγώ για service (όχι δικό μου) και καλά για να μπορούν να το ελέγξουν. Οθόνη ήθελε και φυσικά δεν τους το έδωσα.
    Εγώ ο παράνοιας βγάζω το δίσκο απο το λάπτοπ σε τέτοιες περιπτώσεις ολότελα (ναι ξέρω, σε macbook, όπως και σε πολλά άλλα δεν γίνεται - thinkpad ftw). Δεν έχει disclaimer η Apple οτι δεν θα ζητήσει ποτέ η ίδια τον κωδικό, όπως κάνουν πολλές εταιρίες; Απαράδεκτα πράγματα.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Για την παραβίαση θα πρέπει να έχει στα χέρια του το macbook, να εγκαταστήσει keylogger και μετά να στο δώσει να βάλεις τον κωδικό για να τον δει. Αυτό επειδή ο δίσκος παραμένει κρυπτογραφημένος.
    Παράθεση Αρχικό μήνυμα από gcf Εμφάνιση μηνυμάτων
    Αυτό είναι ίσως το πιο ευάλωτο σενάριο.
    To oποίο αν σκεφτείς πόσοι κάνουν reuse κωδικούς, ένα leak μακρυά είναι.

  6. #6
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    49
    Μηνύματα
    1.749
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Eruyome(MMXGN) Εμφάνιση μηνυμάτων
    Εγώ ο παράνοιας βγάζω το δίσκο απο το λάπτοπ σε τέτοιες περιπτώσεις ολότελα (ναι ξέρω, σε macbook, όπως και σε πολλά άλλα δεν γίνεται - thinkpad ftw). Δεν έχει disclaimer η Apple οτι δεν θα ζητήσει ποτέ η ίδια τον κωδικό, όπως κάνουν πολλές εταιρίες; Απαράδεκτα πράγματα.

    - - - Updated - - -





    To oποίο αν σκεφτείς πόσοι κάνουν reuse κωδικούς, ένα leak μακρυά είναι.
    Μια χαρά είσαι... εγώ πάω μηχανή ή αμάξι για service και δεν δίνω τηλεκοντρόλ συναγερμού ποτέ
    There's no substitute for experience
    CorollaClub

  7. #7
    Εγγραφή
    05-05-2003
    Περιοχή
    Λάρισα
    Μηνύματα
    6.529
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - ΑΚΑΔΗΜΙΑ
    Router
    TG789vac V2
    Path Level
    Fastpath
    Πάει αυτό το exploit. Στα επόμενα θα βάλουν άλλο.

  8. #8
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    52
    Μηνύματα
    548
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Τα Apple που ποτέ δεν κολλάνε malware ή χακάρονται δύσκολα ... πάει και αυτός ο μύθος ... next please
    Το πε το πε ο παπαγάλος, πως σε έχει κλέψει άλλος

  9. #9
    Εγγραφή
    01-11-2008
    Ηλικία
    32
    Μηνύματα
    607
    Downloads
    10
    Uploads
    0
    Ταχύτητα
    20480/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - Ν. ΗΡΑΚΛΕΙΟ
    Router
    Siemens CL-110
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Και να θυμήσω πως πολλά service, ζητούν τον κωδικό του χρήστη. Έχει τύχει σε Macbook που πήγα εγώ για service (όχι δικό μου) και καλά για να μπορούν να το ελέγξουν. Οθόνη ήθελε και φυσικά δεν τους το έδωσα.
    Το ποιο σωστό για να είσαι και εσύ οκ απέναντι τους (ότι έκαναν τον έλεγχο) και αυτοί απέναντι σου (ότι σου έδωσαν ένα μηχάνημα πλήρους λειτουργικό) θα επρπε να κάνεις ένα φορεματάκι πρινττο δώσεις η να φτιάξεις ένα δεύτερο user χωρίς δικαιώματα administrato.
    Έτσι καταστάσεις τύπου μα η Camera δεν δουλεύει και η απάντηση θα είναι μα εγώ κυρίες δεν είχα δυνατότητα να ελέγξω το μηχάνημα ούτε πριν ούτε έτος η έξοδος είναι δεξιά επόμενος. Δεν θα υπάρχουν

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας