ఆపిల్ వార్తలు

Apple యొక్క T2 చిప్ అన్‌ప్యాచ్ చేయలేని భద్రతా లోపాన్ని కలిగి ఉంది, దావాల పరిశోధకుడు [నవీకరించబడింది]

మంగళవారం అక్టోబర్ 6, 2020 3:46 am PDT by Tim Hardwick

ఇంటెల్ మాక్స్ అది Apple యొక్క T2 సెక్యూరిటీ చిప్‌ని ఉపయోగించండి డిస్క్ ఎన్‌క్రిప్షన్, ఫర్మ్‌వేర్ పాస్‌వర్డ్‌లు మరియు మొత్తం T2 భద్రతా ధృవీకరణ గొలుసును తప్పించుకోవడానికి హ్యాకర్‌ను అనుమతించే దోపిడీకి గురయ్యే అవకాశం ఉంది. సాఫ్ట్‌వేర్ జైల్‌బ్రేకర్ల బృందం .





ios 10.2 ఎప్పుడు విడుదల అవుతుంది

t2checkm8 1
Apple యొక్క కస్టమ్-సిలికాన్ T2 కో-ప్రాసెసర్ కొత్త Mac లలో ఉంది మరియు ఎన్‌క్రిప్టెడ్ స్టోరేజ్ మరియు సురక్షిత బూట్ సామర్థ్యాలు, అలాగే అనేక ఇతర కంట్రోలర్ ఫీచర్‌లను నిర్వహిస్తుంది. a లో బ్లాగ్ పోస్ట్ , అయితే, భద్రతా పరిశోధకుడు నీల్స్ హాఫ్‌మన్స్ పేర్కొన్నట్లుగా, చిప్ A10 ప్రాసెసర్‌పై ఆధారపడినందున అది అదే హానికి గురవుతుంది. checkm8 దోపిడీ ఇది iOS పరికరాలను జైల్బ్రేక్ చేయడానికి ఉపయోగించబడుతుంది.

ఈ దుర్బలత్వం హార్డ్‌వేర్‌కు యాక్సెస్ పొందడానికి T2 యొక్క SepOS ఆపరేటింగ్ సిస్టమ్ యొక్క బూట్ ప్రక్రియను హైజాక్ చేయగలదు. సాధారణంగా T2 చిప్ డివైస్ ఫర్మ్‌వేర్ అప్‌డేట్ (DFU) మోడ్‌లో ఉన్నట్లయితే, అది డీక్రిప్షన్ కాల్‌ను గుర్తించినట్లయితే, అది ప్రాణాంతకమైన ఎర్రర్‌తో నిష్క్రమిస్తుంది, అయితే టీమ్ Pangu ద్వారా డెవలప్ చేయబడిన మరొక దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా, ఈ చెక్‌ని తప్పించుకోవడం హ్యాకర్‌కి సాధ్యమని హాఫ్‌మన్స్ పేర్కొన్నారు మరియు T2 చిప్‌కి ప్రాప్యతను పొందండి.





యాక్సెస్ పొందిన తర్వాత, హ్యాకర్ పూర్తి రూట్ యాక్సెస్ మరియు కెర్నల్ ఎగ్జిక్యూషన్ అధికారాలను కలిగి ఉంటారు, అయినప్పటికీ ఫైల్‌వాల్ట్ 2 ఎన్‌క్రిప్షన్ ఉపయోగించి నిల్వ చేయబడిన ఫైల్‌లను నేరుగా డీక్రిప్ట్ చేయలేరు. అయినప్పటికీ, T2 చిప్ కీబోర్డ్ యాక్సెస్‌ను నిర్వహిస్తుంది కాబట్టి, హ్యాకర్ కీలాగర్‌ని ఇంజెక్ట్ చేసి, డిక్రిప్షన్ కోసం ఉపయోగించే పాస్‌వర్డ్‌ను దొంగిలించవచ్చు.

Hofmans ప్రకారం, దోపిడీ MDM మరియు FindMy వంటి సేవల ద్వారా ఉపయోగించబడే రిమోట్ పరికర లాకింగ్ ఫంక్షన్ (యాక్టివేషన్ లాక్)ని కూడా దాటవేయగలదు. ఫర్మ్‌వేర్ పాస్‌వర్డ్ దీన్ని నిరోధించడంలో సహాయపడదు ఎందుకంటే దీనికి కీబోర్డ్ యాక్సెస్ అవసరం, దీనికి ముందుగా T2 చిప్ రన్ అవుతుంది.

భద్రతా కారణాల దృష్ట్యా, SepOS T2 చిప్ యొక్క రీడ్-ఓన్లీ మెమరీ (ROM)లో నిల్వ చేయబడుతుంది, అయితే ఇది సాఫ్ట్‌వేర్ అప్‌డేట్‌తో Apple ద్వారా దోపిడీని ప్యాచ్ చేయకుండా నిరోధిస్తుంది. ప్లస్ వైపు, అయితే, దుర్బలత్వం స్థిరంగా లేదని కూడా దీని అర్థం, కాబట్టి దీనికి 'హార్డ్‌వేర్ ఇన్సర్ట్ లేదా హానికరమైన USB-C కేబుల్ వంటి ఇతర జోడించిన భాగం' అవసరం.

సఫారీని నా డిఫాల్ట్ బ్రౌజర్‌గా చేయడం ఎలా

హాఫ్‌మన్స్ తాను దోపిడీ గురించి Appleని సంప్రదించానని, అయితే ప్రతిస్పందన కోసం ఇంకా వేచి ఉన్నానని చెప్పాడు. ఈలోగా, సగటు వినియోగదారులు తమ మెషీన్‌లను భౌతికంగా సురక్షితంగా ఉంచుకోవడం ద్వారా మరియు అవిశ్వసనీయ USB-C కేబుల్‌లు మరియు పరికరాలను ప్లగ్ చేయడాన్ని నివారించడం ద్వారా తమను తాము రక్షించుకోవచ్చు.

చివరగా, పరిశోధకుడు రాబోయేది గమనించాడు ఆపిల్ సిలికాన్ Macలు వేరొక బూట్ సిస్టమ్‌ను ఉపయోగిస్తాయి, కాబట్టి ఇది ఇప్పటికీ చురుగ్గా పరిశోధించబడుతున్నప్పటికీ, అవి దుర్బలత్వం ద్వారా ప్రభావితం కాకుండా ఉండే అవకాశం ఉంది.

నవీకరణ: ఒరిజినల్ రిపోర్ట్ నీల్స్ హాఫ్‌మాన్స్‌ని సైబర్‌ సెక్యూరిటీ నిపుణుడిగా రీసెర్చ్ చేసిన తప్పుగా సూచించింది. హాఫ్‌మన్స్ నిజానికి T2 మరియు checkm8 యొక్క ప్రభావ విశ్లేషణను అందించిన పరిశ్రమ సలహాదారు. ఇది ఇప్పుడు సరిదిద్దబడింది.

పాటను అలారంలా ఎలా సెట్ చేయాలి
టాగ్లు: దోపిడీ , cybersecurity , T2 చిప్