Чип безопасности Apple T2 был впервые представлен на презентации iMac Pro в 2017 году. Аппаратный чип Apple, по словам разработчиков, используется в системе хранения паролей, в качестве аппаратного контроллера шифрования и регулирует многие внутренние процессы компьютерных систем, работающих под управлением MacOS. Однако недавно в чипе T2 была обнаружена уязвимость, позволяющая хакерам получать root-доступ к устройствам в обход защиты чипа.
Уязвимость была обнаружена и описана независимым экспертом по кибербезопасности Niels X. (Niels H.). В описании проблемы отмечается, что устройства с процессорами Intel и чипом T2 Security могут быть уязвимы для взлома iOS.
Отмечается, что чип безопасности Apple T2 на самом деле основан на Apple A10, поэтому он уязвим к эксплойту checkm8, который воздействует на все устройства под управлением iOS. Это позволит злоумышленникам обойти блокировку активации и выполнять другие вредоносные атаки. Между тем, root доступ может быть получен только при подключении через USB Type-C. В результате, хакер может обойти функцию блокировки удаленного устройства и получить доступ к паролям пользователей.
Обнаруженная проблема была немедленно сообщена в компанию Apple, однако компания не торопится с ответом. По мнению экспертов, на данный момент исправить уязвимость на программном уровне не представляется возможным. Однако сам механизм уязвимости требует физического контакта с устройством. Поэтому, чтобы исключить возможность обхода защиты Apple T2 Security Chip, пользователь должен ограничить доступ к устройству незнакомыми людьми и не подключаться к неизвестным устройствам.
Источник: appleinsider
Вам понравилось сообщение? Присоединяйтесь к нам на Facebook!