Από το 2018 η Apple παρουσίασε τον συν-επεξεργαστή T2 Security Chip, ο οποίος είναι σε όλες τις συσκευές Mac από τότε χειρίζεται τις δυνατότητες κρυπτογράφησης του δίσκου και της ασφαλούς εκκίνησης του υπολογιστή, καθώς και άλλες δυνατότητες του controller.
Όμως, ο ερευνητής ασφαλείας Niels Hofmans ισχυρίζεται ότι επειδή το chip βασίζεται στον επεξεργαστή A10 της Apple, είναι ευάλωτο στο checkm8 exploit, το οποίο χρησιμοποιείται για jailbreak στις συσκευές iOS. Αυτή η ευπάθεια είναι ικανή να παραβιάσει τη διαδικασία εκκίνησης του SepOS του T2 για να αποκτήσει πρόσβαση στο hardware. Μόλις αποκτήσει πρόσβαση, ο εκάστοτε hacker έχει πλήρη δικαιώματα πρόσβασης root και kernel execution.
Βέβαια, δε θα μπορεί να αποκρυπτογραφήσει άμεσα τα αρχεία που είναι αποθηκευμένα σε FileVault2 κρυπτογράφηση. Ωστόσο, επειδή το T2 chip διαχειρίζεται την πρόσβαση στο πληκτρολόγιο, θα μπορούσε να γίνει η εισαγωγή ενός keylogger και να κλέψει τον κωδικό πρόσβασης για την αποκρυπτογράφηση. Σύμφωνα με τον Hofmans, το εν λόγω exploit μπορεί να παρακάμψει τις λειτουργίες Activation Lock, MDM και FindMy.
Τέλος, το πρόβλημα δε φαίνεται να μπορεί να λυθεί με software update, καθώς το λειτουργικό SepOS είναι αποθηκευμένο στην read-only μνήμη του T2 chip, για λόγους ασφαλείας. Από την άλλη, αυτό σημαίνει ότι ο επίδοξος hacker θα πρέπει να έχει πρόσβαση στον υπολογιστή σας και να τοποθετήσει κάποιο μολυσμένο USB για να μπορέσει να σας κάνει κάποια ζημία.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου