ఇంటెల్ మాక్స్ అది Apple యొక్క T2 సెక్యూరిటీ చిప్ని ఉపయోగించండి డిస్క్ ఎన్క్రిప్షన్, ఫర్మ్వేర్ పాస్వర్డ్లు మరియు మొత్తం T2 భద్రతా ధృవీకరణ గొలుసును తప్పించుకోవడానికి హ్యాకర్ను అనుమతించే దోపిడీకి గురయ్యే అవకాశం ఉంది. సాఫ్ట్వేర్ జైల్బ్రేకర్ల బృందం .
ios 10.2 ఎప్పుడు విడుదల అవుతుంది
Apple యొక్క కస్టమ్-సిలికాన్ T2 కో-ప్రాసెసర్ కొత్త Mac లలో ఉంది మరియు ఎన్క్రిప్టెడ్ స్టోరేజ్ మరియు సురక్షిత బూట్ సామర్థ్యాలు, అలాగే అనేక ఇతర కంట్రోలర్ ఫీచర్లను నిర్వహిస్తుంది. a లో బ్లాగ్ పోస్ట్ , అయితే, భద్రతా పరిశోధకుడు నీల్స్ హాఫ్మన్స్ పేర్కొన్నట్లుగా, చిప్ A10 ప్రాసెసర్పై ఆధారపడినందున అది అదే హానికి గురవుతుంది. checkm8 దోపిడీ ఇది iOS పరికరాలను జైల్బ్రేక్ చేయడానికి ఉపయోగించబడుతుంది.
ఈ దుర్బలత్వం హార్డ్వేర్కు యాక్సెస్ పొందడానికి T2 యొక్క SepOS ఆపరేటింగ్ సిస్టమ్ యొక్క బూట్ ప్రక్రియను హైజాక్ చేయగలదు. సాధారణంగా T2 చిప్ డివైస్ ఫర్మ్వేర్ అప్డేట్ (DFU) మోడ్లో ఉన్నట్లయితే, అది డీక్రిప్షన్ కాల్ను గుర్తించినట్లయితే, అది ప్రాణాంతకమైన ఎర్రర్తో నిష్క్రమిస్తుంది, అయితే టీమ్ Pangu ద్వారా డెవలప్ చేయబడిన మరొక దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా, ఈ చెక్ని తప్పించుకోవడం హ్యాకర్కి సాధ్యమని హాఫ్మన్స్ పేర్కొన్నారు మరియు T2 చిప్కి ప్రాప్యతను పొందండి.
యాక్సెస్ పొందిన తర్వాత, హ్యాకర్ పూర్తి రూట్ యాక్సెస్ మరియు కెర్నల్ ఎగ్జిక్యూషన్ అధికారాలను కలిగి ఉంటారు, అయినప్పటికీ ఫైల్వాల్ట్ 2 ఎన్క్రిప్షన్ ఉపయోగించి నిల్వ చేయబడిన ఫైల్లను నేరుగా డీక్రిప్ట్ చేయలేరు. అయినప్పటికీ, T2 చిప్ కీబోర్డ్ యాక్సెస్ను నిర్వహిస్తుంది కాబట్టి, హ్యాకర్ కీలాగర్ని ఇంజెక్ట్ చేసి, డిక్రిప్షన్ కోసం ఉపయోగించే పాస్వర్డ్ను దొంగిలించవచ్చు.
Hofmans ప్రకారం, దోపిడీ MDM మరియు FindMy వంటి సేవల ద్వారా ఉపయోగించబడే రిమోట్ పరికర లాకింగ్ ఫంక్షన్ (యాక్టివేషన్ లాక్)ని కూడా దాటవేయగలదు. ఫర్మ్వేర్ పాస్వర్డ్ దీన్ని నిరోధించడంలో సహాయపడదు ఎందుకంటే దీనికి కీబోర్డ్ యాక్సెస్ అవసరం, దీనికి ముందుగా T2 చిప్ రన్ అవుతుంది.
భద్రతా కారణాల దృష్ట్యా, SepOS T2 చిప్ యొక్క రీడ్-ఓన్లీ మెమరీ (ROM)లో నిల్వ చేయబడుతుంది, అయితే ఇది సాఫ్ట్వేర్ అప్డేట్తో Apple ద్వారా దోపిడీని ప్యాచ్ చేయకుండా నిరోధిస్తుంది. ప్లస్ వైపు, అయితే, దుర్బలత్వం స్థిరంగా లేదని కూడా దీని అర్థం, కాబట్టి దీనికి 'హార్డ్వేర్ ఇన్సర్ట్ లేదా హానికరమైన USB-C కేబుల్ వంటి ఇతర జోడించిన భాగం' అవసరం.
సఫారీని నా డిఫాల్ట్ బ్రౌజర్గా చేయడం ఎలా
హాఫ్మన్స్ తాను దోపిడీ గురించి Appleని సంప్రదించానని, అయితే ప్రతిస్పందన కోసం ఇంకా వేచి ఉన్నానని చెప్పాడు. ఈలోగా, సగటు వినియోగదారులు తమ మెషీన్లను భౌతికంగా సురక్షితంగా ఉంచుకోవడం ద్వారా మరియు అవిశ్వసనీయ USB-C కేబుల్లు మరియు పరికరాలను ప్లగ్ చేయడాన్ని నివారించడం ద్వారా తమను తాము రక్షించుకోవచ్చు.
చివరగా, పరిశోధకుడు రాబోయేది గమనించాడు ఆపిల్ సిలికాన్ Macలు వేరొక బూట్ సిస్టమ్ను ఉపయోగిస్తాయి, కాబట్టి ఇది ఇప్పటికీ చురుగ్గా పరిశోధించబడుతున్నప్పటికీ, అవి దుర్బలత్వం ద్వారా ప్రభావితం కాకుండా ఉండే అవకాశం ఉంది.
నవీకరణ: ఒరిజినల్ రిపోర్ట్ నీల్స్ హాఫ్మాన్స్ని సైబర్ సెక్యూరిటీ నిపుణుడిగా రీసెర్చ్ చేసిన తప్పుగా సూచించింది. హాఫ్మన్స్ నిజానికి T2 మరియు checkm8 యొక్క ప్రభావ విశ్లేషణను అందించిన పరిశ్రమ సలహాదారు. ఇది ఇప్పుడు సరిదిద్దబడింది.
పాటను అలారంలా ఎలా సెట్ చేయాలిటాగ్లు: దోపిడీ , cybersecurity , T2 చిప్
ప్రముఖ పోస్ట్లు