Support us

Хакеры заявили, что могут взломать чип безопасности Apple T2

Злоумышленники через доступ к чипу безопасности T2 могут получить полный контроль над устройствами Apple, изменить поведение основной ОС, украсть зашифрованные данные и установить вредоносное ПО. Это протестировали и подтвердили несколько ведущих специалистов Apple по безопасности. 

Оставить комментарий
Хакеры заявили, что могут взломать чип безопасности Apple T2

Злоумышленники через доступ к чипу безопасности T2 могут получить полный контроль над устройствами Apple, изменить поведение основной ОС, украсть зашифрованные данные и установить вредоносное ПО. Это протестировали и подтвердили несколько ведущих специалистов Apple по безопасности. 

Чип T2 устанавливается вместе с основным процессором Intel на настольных компьютерах Apple (iMac, Mac Pro, Mac mini) и ноутбуках (MacBook), выпущенных начиная с 2018 года.

Он работает как отдельный процессор, также известный как сопроцессор. По умолчанию обрабатывает звук и различные низкоуровневые функции ввода-вывода, чтобы снять нагрузку с основного процессора.

Также T2 служит «микросхемой» — процессором Secure Enclave (SEP), который обрабатывает конфиденциальные данные, такие как криптографические операции, пароли KeyChain, данные аутентификации TouchID, а ещё имеет доступ к зашифрованному хранилищу и безопасной загрузке устройства.

Согласно сообщению бельгийской охранной компании ironPeak, взлом чипа T2 требует объединения двух эксплойтов (подвид вредоносных программ, содержат данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере) — прошлогодней  checkm8 и Blackbird, обнаруженной в августе этого года.

Метод подразумевает подключение к Mac/MacBook через кабель USB-C и запуск версии 0.11.0 программного обеспечения для взлома Checkra1n во время процесса загрузки Mac.

Таким образом любая оставленная без присмотра техника становится потенциально уязвимой. 

Единственный способ справиться с последствиями атаки — переустановка BridgeOS, операционной системы, работающей на чипах T2. Техника переустановки описана здесь

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.