Intel Macs ที่ ใช้ชิปความปลอดภัย T2 ของ Apple เสี่ยงต่อการถูกเอารัดเอาเปรียบที่อาจทำให้แฮ็กเกอร์สามารถหลีกเลี่ยงการเข้ารหัสดิสก์ รหัสผ่านเฟิร์มแวร์ และห่วงโซ่การตรวจสอบความปลอดภัย T2 ทั้งหมด ทีมเจลเบรกเกอร์ซอฟต์แวร์ .
เมื่อไหร่ apple se จะออก
โปรเซสเซอร์ร่วม T2 ซิลิคอนแบบกำหนดเองของ Apple คือ นำเสนอใน Macs รุ่นใหม่กว่า และจัดการพื้นที่จัดเก็บข้อมูลที่เข้ารหัสและความสามารถในการบู๊ตอย่างปลอดภัย รวมถึงคุณสมบัติอื่นๆ ของคอนโทรลเลอร์ ใน โพสต์บล็อก อย่างไรก็ตาม นักวิจัยด้านความปลอดภัย Niels Hofmans ตั้งข้อสังเกตว่าเนื่องจากชิปที่ใช้โปรเซสเซอร์ A10 จึงมีความเสี่ยงเช่นเดียวกัน checkm8หาประโยชน์ ที่ใช้ในการเจลเบรกอุปกรณ์ iOS
มีรายงานว่าช่องโหว่นี้สามารถจี้กระบวนการบูตระบบปฏิบัติการ SepOS ของ T2 เพื่อเข้าถึงฮาร์ดแวร์ได้ โดยปกติชิป T2 จะออกโดยมีข้อผิดพลาดร้ายแรงหากอยู่ในโหมดการอัปเดตเฟิร์มแวร์อุปกรณ์ (DFU) และตรวจพบการโทรถอดรหัส แต่ด้วยการใช้ช่องโหว่อื่นที่พัฒนาโดยทีม Pangu Hofmans อ้างว่าเป็นไปได้ที่แฮ็กเกอร์จะหลีกเลี่ยงการตรวจสอบนี้และ เข้าถึงชิป T2
เมื่อได้รับการเข้าถึงแล้ว แฮ็กเกอร์จะมีสิทธิ์เข้าถึงรูทเต็มรูปแบบและสิทธิ์ในการดำเนินการเคอร์เนล แม้ว่าจะไม่สามารถถอดรหัสไฟล์ที่จัดเก็บโดยใช้การเข้ารหัส FileVault 2 ได้โดยตรง อย่างไรก็ตาม เนื่องจากชิป T2 จัดการการเข้าถึงคีย์บอร์ด แฮ็กเกอร์จึงสามารถฉีดคีย์ล็อกเกอร์และขโมยรหัสผ่านที่ใช้ถอดรหัสได้
จากข้อมูลของ Hofmans ช่องโหว่ดังกล่าวยังสามารถเลี่ยงผ่านฟังก์ชันการล็อกอุปกรณ์ระยะไกล (Activation Lock) ที่ใช้โดยบริการต่างๆ เช่น MDM และ FindMy รหัสผ่านเฟิร์มแวร์ไม่ได้ช่วยป้องกันสิ่งนี้เช่นกัน เนื่องจากต้องมีการเข้าถึงคีย์บอร์ด ซึ่งต้องใช้ชิป T2 เพื่อทำงานก่อน
ด้วยเหตุผลด้านความปลอดภัย SepOS จะถูกจัดเก็บไว้ในหน่วยความจำแบบอ่านอย่างเดียว (ROM) ของชิป T2 แต่ยังป้องกันการเจาะช่องโหว่โดย Apple ด้วยการอัปเดตซอฟต์แวร์ อย่างไรก็ตาม ในด้านบวก ยังหมายถึงช่องโหว่ที่ไม่ถาวร ดังนั้นจึงต้องมี 'การเสียบฮาร์ดแวร์หรือส่วนประกอบอื่นๆ ที่เชื่อมต่อ เช่น สาย USB-C ที่เป็นอันตราย' เพื่อทำงาน
iphone 12 นิ้วใหญ่แค่ไหน
Hofmans กล่าวว่าเขาได้ติดต่อ Apple เกี่ยวกับการหาประโยชน์แล้ว แต่ยังรอคำตอบอยู่ ในระหว่างนี้ ผู้ใช้ทั่วไปสามารถป้องกันตนเองได้ด้วยการรักษาความปลอดภัยให้เครื่องของตน และหลีกเลี่ยงการเสียบสายและอุปกรณ์ USB-C ที่ไม่น่าเชื่อถือ
สุดท้ายนี้ ผู้วิจัยตั้งข้อสังเกตว่า กำลังจะเกิดขึ้น แอปเปิ้ลซิลิคอน Mac ใช้ระบบบูตที่แตกต่างกัน ดังนั้นจึงเป็นไปได้ที่พวกเขาจะไม่ได้รับผลกระทบจากช่องโหว่นี้ แม้ว่าระบบนี้ยังอยู่ระหว่างการตรวจสอบอย่างแข็งขัน
อัปเดต: รายงานต้นฉบับระบุถึง Niels Hofmans อย่างไม่ถูกต้องว่าเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ดำเนินการวิจัย อันที่จริงแล้ว Hofmans เป็นที่ปรึกษาในอุตสาหกรรมที่ให้บริการวิเคราะห์ผลกระทบของ T2 และ checkm8 สิ่งนี้ได้รับการแก้ไขแล้ว
วิธีหยุดการติดตามบน iphoneTags: หาประโยชน์ , ความปลอดภัยทางไซเบอร์ , ชิป T2
โพสต์ยอดนิยม