Ερευνητές ασφαλείας εντόπισαν έναν τρόπο παραβίασης του T2 chip ασφαλείας της Apple. Αυτό είναι εφικτό με την χρήση δύο exploits για iPhone, που τους δίνουν πλήρη root πρόσβαση στον Mac υπολογιστή, δυνατότητα τροποποίησης core λειτουργιών και υπηρεσιών, πρόσβαση και σε κρυπτογραφημένα δεδομένα και την δυνατότητα εισαγωγής malware.
Το chip T2 που παρουσιάστηκε το 2018, δρα σαν ελεγκτής πρόσβασης σε συγκεκριμένες λειτουργίες και θεωρείται πως προσφέρει μεγαλύτερη ασφάλεια από τον προκάτοχο του (T1).
Τα δύο exploits που χρησιμοποίησαν οιν ερευνητές -Checkm8 και Blackbird- χρησιμοποιούνται για το jailbreak των iPhones. Το Checkm8 μάλιστα (εντοπίστηκε πέρσι), θεωρείται μόνιμο. Το hack λειτουργεί σε όλους τους Mac από το 2018 ως σήμερα, μιας και το T2 βασίζεται στο SoC A10 του iPhone και μοιράζεται κοινό hardware και software.
Σύμφωνα με την ironPeak το πρόβλημα προέρχεται από το ότι η Apple, άφησε ανοικτό ένα debugging interface στο chip T2.
Η ευπάθεια είναι σοβαρή, αλλά απαιτείται φυσική πρόσβαση στον Mac για να γίνει εκμετάλλευση της. Η ironPeak την δημοσίευσε μετά τις ανεπιτυχείς προσπάθειες ενημέρωσης της Apple."Apple left a debugging interface open in the T2 security chip shipping to customers, allowing anyone to enter Device Firmware Update (DFU) mode without authentication," ironPeak explained. "Normally the T2 chip will exit with a fatal error if it is in DFU mode and it detects a decryption call, but thanks to the blackbird vulnerability, we can completely circumvent that check in the SEP [Secure Enclave Processor] and do whatever we please."
The debugging interface does have a switch that keeps it from being used. Still, this protection can be overridden using an easily accessible debugging cable purchased from the internet combined with the Checkm8 exploit.
Πηγή : Techspot
Εμφάνιση 1-9 από 9
-
07-10-20, 10:54 Δύο iPhone jailbreaks μπορούν να χρησιμοποιηθούν για την παραβίαση του T2 chip των Mac #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.129
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
07-10-20, 11:12 Απάντηση: Δύο iPhone jailbreaks μπορούν να χρησιμοποιηθούν για την παραβίαση του T2 chip των Mac #2
Για την παραβίαση θα πρέπει να έχει στα χέρια του το macbook, να εγκαταστήσει keylogger και μετά να στο δώσει να βάλεις τον κωδικό για να τον δει. Αυτό επειδή ο δίσκος παραμένει κρυπτογραφημένος.
-
07-10-20, 11:22 Απάντηση: Δύο iPhone jailbreaks μπορούν να χρησιμοποιηθούν για την παραβίαση του T2 chip των Mac #3
Αυτό είναι ίσως το πιο ευάλωτο σενάριο.
it is a grave threat for those who may have to surrender their Mac for inspection at security checkpoints when traveling and that enterprise employees could prove to be prime targets.
-
07-10-20, 11:24 Απάντηση: Δύο iPhone jailbreaks μπορούν να χρησιμοποιηθούν για την παραβίαση του T2 chip των Mac #4
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.129
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Και να θυμήσω πως πολλά service, ζητούν τον κωδικό του χρήστη. Έχει τύχει σε Macbook που πήγα εγώ για service (όχι δικό μου) και καλά για να μπορούν να το ελέγξουν. Οθόνη ήθελε και φυσικά δεν τους το έδωσα.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
07-10-20, 11:43 Απάντηση: Δύο iPhone jailbreaks μπορούν να χρησιμοποιηθούν για την παραβίαση του T2 chip των Mac #5
Εγώ ο παράνοιας βγάζω το δίσκο απο το λάπτοπ σε τέτοιες περιπτώσεις ολότελα (ναι ξέρω, σε macbook, όπως και σε πολλά άλλα δεν γίνεται - thinkpad ftw). Δεν έχει disclaimer η Apple οτι δεν θα ζητήσει ποτέ η ίδια τον κωδικό, όπως κάνουν πολλές εταιρίες; Απαράδεκτα πράγματα.
- - - Updated - - -
To oποίο αν σκεφτείς πόσοι κάνουν reuse κωδικούς, ένα leak μακρυά είναι.
-
07-10-20, 14:15 Απάντηση: Δύο iPhone jailbreaks μπορούν να χρησιμοποιηθούν για την παραβίαση του T2 chip των Mac #6There's no substitute for experience
CorollaClub
-
07-10-20, 14:38 Απάντηση: Δύο iPhone jailbreaks μπορούν να χρησιμοποιηθούν για την παραβίαση του T2 chip των Mac #7
Πάει αυτό το exploit. Στα επόμενα θα βάλουν άλλο.
-
07-10-20, 15:25 Απάντηση: Δύο iPhone jailbreaks μπορούν να χρησιμοποιηθούν για την παραβίαση του T2 chip των Mac #8
Τα Apple που ποτέ δεν κολλάνε malware ή χακάρονται δύσκολα ... πάει και αυτός ο μύθος ... next please
-
09-10-20, 00:33 Απάντηση: Δύο iPhone jailbreaks μπορούν να χρησιμοποιηθούν για την παραβίαση του T2 chip των Mac #9
Το ποιο σωστό για να είσαι και εσύ οκ απέναντι τους (ότι έκαναν τον έλεγχο) και αυτοί απέναντι σου (ότι σου έδωσαν ένα μηχάνημα πλήρους λειτουργικό) θα επρπε να κάνεις ένα φορεματάκι πρινττο δώσεις η να φτιάξεις ένα δεύτερο user χωρίς δικαιώματα administrato.
Έτσι καταστάσεις τύπου μα η Camera δεν δουλεύει και η απάντηση θα είναι μα εγώ κυρίες δεν είχα δυνατότητα να ελέγξω το μηχάνημα ούτε πριν ούτε έτος η έξοδος είναι δεξιά επόμενος. Δεν θα υπάρχουν
Bookmarks