Σοβαρή ευπάθεια στο T2 Security chip της Apple, σύμφωνα με ερευνητή

, Σοβαρή ευπάθεια στο T2 Security chip της Apple, σύμφωνα με ερευνητή

Από το 2018 η Apple παρουσίασε τον συν-επεξεργαστή T2 Security Chip, ο οποίος είναι σε όλες τις συσκευές Mac από τότε χειρίζεται τις δυνατότητες κρυπτογράφησης του δίσκου και της ασφαλούς εκκίνησης του υπολογιστή, καθώς και άλλες δυνατότητες του controller.

Όμως, ο ερευνητής ασφαλείας Niels Hofmans ισχυρίζεται ότι επειδή το chip βασίζεται στον επεξεργαστή A10 της Apple, είναι ευάλωτο στο checkm8 exploit, το οποίο χρησιμοποιείται για jailbreak στις συσκευές iOS. Αυτή η ευπάθεια είναι ικανή να παραβιάσει τη διαδικασία εκκίνησης του SepOS του T2 για να αποκτήσει πρόσβαση στο hardware. Μόλις αποκτήσει πρόσβαση, ο εκάστοτε hacker έχει πλήρη δικαιώματα πρόσβασης root και kernel execution.

Βέβαια, δε θα μπορεί να αποκρυπτογραφήσει άμεσα τα αρχεία που είναι αποθηκευμένα σε FileVault2 κρυπτογράφηση. Ωστόσο, επειδή το T2 chip διαχειρίζεται την πρόσβαση στο πληκτρολόγιο, θα μπορούσε να γίνει η εισαγωγή ενός keylogger και να κλέψει τον κωδικό πρόσβασης για την αποκρυπτογράφηση. Σύμφωνα με τον Hofmans, το εν λόγω exploit μπορεί να παρακάμψει τις λειτουργίες Activation Lock, MDM και FindMy.

Τέλος, το πρόβλημα δε φαίνεται να μπορεί να λυθεί με software update, καθώς το λειτουργικό SepOS είναι αποθηκευμένο στην read-only μνήμη του T2 chip, για λόγους ασφαλείας. Από την άλλη, αυτό σημαίνει ότι ο επίδοξος hacker θα πρέπει να έχει πρόσβαση στον υπολογιστή σας και να τοποθετήσει κάποιο μολυσμένο USB για να μπορέσει να σας κάνει κάποια ζημία.

Πηγή

Ο Κώστας Λεοντιάδης ασχολείται με την τεχνολογία εδώ και μια δεκαετία και έχει συνεργαστεί μεταξύ άλλων με μεγάλες ιστοσελίδες όπως το Game20.gr και το Autonomous.gr.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Apple featured iPhone

H Apple θα επιτρέψει τις επισκευές με μεταχειρισμένα γνήσια ανταλλακτικά – Η αρχή θα γίνει με το iPhone 15

Η Apple ανακοίνωσε ότι οι πελάτες και τα ανεξάρτητα συνεργεία επισκευής θα μπορούν να χρησιμοποιούν μεταχειρισμένα γνήσια ανταλλακτικά Apple.

Gear Apple featured iMac

Τα τσιπ M4 της Apple έρχονται φέτος και εστιάζουν στην τεχνητή νοημοσύνη

Η Apple εργάζεται σκληρά για την επόμενη γενιά των εσωτερικών της τσιπ, με το M4 να αναμένεται να κυκλοφορήσει σε τρεις κύριες εκδόσεις.

Internet AI Apple safari

iOS 18: Η Apple θέλει να βάλει browsing assistant με χαρακτηριστικά τεχνητής νοημοσύνης στο Safari

H Αpple θέλει να κάνει κάτι για να ξεχωρίσει το Safari από το Chrome, το Arc, το Edge, το Opera, τον Firefox και τους άλλους ανταγωνιστές.

Smartphones Apple iPhone

Η Apple προειδοποιεί τους χρήστες σε 92 χώρες για επιθέσεις μισθοφόρων spyware

Η Apple έστειλε ειδοποιήσεις απειλών σε χρήστες iPhone σε 92 χώρες την Τετάρτη, προειδοποιώντας τους για επιθέσεις μισθοφόρων spyware.