إنتل ماك أن استخدم رقاقة أمان T2 من Apple عرضة لاستغلال قد يسمح للمتسلل بالتحايل على تشفير القرص وكلمات مرور البرامج الثابتة وسلسلة التحقق من أمان T2 بالكامل ، وفقًا لـ فريق من برامج كسر الحماية .
متى ستخرج سيارة أبل
معالج Apple T2 المصنوع من السيليكون المخصص هو موجودة في أحدث أجهزة Mac ويتعامل مع التخزين المشفر وإمكانيات التمهيد الآمن ، بالإضافة إلى العديد من ميزات وحدة التحكم الأخرى. في مشاركة مدونة ، ومع ذلك ، يلاحظ الباحث الأمني Niels Hofmans أنه نظرًا لأن الشريحة تعتمد على معالج A10 ، فإنها عرضة لنفسه checkm8 استغلال يستخدم لكسر حماية أجهزة iOS.
يقال إن هذه الثغرة الأمنية قادرة على اختطاف عملية التمهيد لنظام التشغيل SepOS الخاص بـ T2 للوصول إلى الأجهزة. عادةً ما تخرج شريحة T2 بخطأ فادح إذا كانت في وضع تحديث البرنامج الثابت للجهاز (DFU) واكتشفت مكالمة فك تشفير ، ولكن باستخدام ثغرة أمنية أخرى طورها فريق Pangu ، يدعي هوفمانز أنه من الممكن للمتسلل التحايل على هذا الفحص و الوصول إلى شريحة T2.
بمجرد الحصول على الوصول ، يتمتع المتسلل بامتيازات الوصول الكامل إلى الجذر وتنفيذ kernel ، على الرغم من أنه لا يمكنهم فك تشفير الملفات المخزنة باستخدام تشفير FileVault 2 مباشرةً. ومع ذلك ، نظرًا لأن شريحة T2 تدير الوصول إلى لوحة المفاتيح ، فقد يقوم المتسلل بحقن برنامج تسجيل لوحة المفاتيح وسرقة كلمة المرور المستخدمة لفك التشفير.
وفقًا لهوفمانز ، يمكن أن يتجاوز الاستغلال وظيفة قفل الجهاز عن بُعد (قفل التنشيط) التي تستخدمها خدمات مثل MDM و FindMy. لن تساعد كلمة مرور البرنامج الثابت في منع ذلك إما لأنها تتطلب الوصول إلى لوحة المفاتيح ، الأمر الذي يتطلب تشغيل شريحة T2 أولاً.
لأسباب أمنية ، يتم تخزين SepOS في ذاكرة القراءة فقط (ROM) الخاصة بشريحة T2 ، ولكن هذا أيضًا يمنع الثغرة من أن يتم تصحيحها بواسطة Apple بتحديث البرنامج. على الجانب الإيجابي ، هذا يعني أيضًا أن الثغرة الأمنية ليست مستمرة ، لذا فهي تتطلب 'إدخال جهاز أو مكون آخر متصل مثل كبل USB-C ضار' للعمل.
كيفية استعادة التطبيقات المحذوفة على شاشة iPhone الرئيسية
يقول هوفمانز إنه تواصل مع شركة آبل بشأن الثغرة لكنه لا يزال ينتظر الرد. في غضون ذلك ، يمكن للمستخدمين العاديين حماية أنفسهم من خلال الحفاظ على أجهزتهم آمنة ماديًا وتجنب توصيل كبلات وأجهزة USB-C غير موثوق بها.
أخيرًا ، يلاحظ الباحث ذلك قادمًا أبل سيليكون تستخدم أجهزة Mac نظام تمهيد مختلف ، لذلك من المحتمل ألا تتأثر بالثغرة الأمنية ، على الرغم من أن هذا لا يزال قيد التحقيق بنشاط.
تحديث: أشار التقرير الأصلي بشكل غير صحيح إلى نيلز هوفمانز باعتباره خبير الأمن السيبراني الذي أجرى البحث. هوفمانز هو في الواقع مستشار صناعي قدم تحليل تأثير T2 و checkm8. تم تصحيح ذلك.
هل iphone 12 و 12 pro بنفس الحجمالعلامات: استغلال ، الأمن السيبراني ، شريحة T2
المشاركات الشعبية