Компания Apple уже довольно давно добавляла специальные чипы безопасности на свои ПК. Теперь актуальным является Apple T2. Он имеет много аппаратных и программных функций, связанных с безопасностью.
И очень интересно, что в этом чипе обнаружена уязвимость, которая может позволить злоумышленникам обойти блокировку активации и выполнять различные вредоносные атаки. Как только злоумышленник получит доступ к чипу T2, он получит полный root доступ и привилегии на выполнение ядра.
Дело в том, что Apple T2 на самом деле основан на Apple A10 и поэтому уязвим для эксплойта checkm8. Из этого также следует, что Apple не может исправить проблему с помощью регулярного обновления программного обеспечения, так как базовая операционная система T2 (SepOS) использует постоянную память из соображений безопасности. Но это плюс, так как на самом деле уязвимость не является постоянно активной — для "активации" ей требуется аппаратный компонент, такой как специально созданный USB-C-кабель.
Независимый исследователь безопасности Нильс Х обнаружил уязвимость. (Нильс Х.) Он сообщил об обнаружении компании Apple, но она не ответила. Он также отмечает, что уязвимость существует во всех компьютерах Mac с чипом T2 и процессорами Intel. Тем не менее, это также может относиться и к некоторым смартфонам и планшетам Apple, так как они также используют один из компонентов чипа T2 и SepOS. Но в случае устройств на базе однокристальных систем Apple A, они используют другую систему загрузки, что, вероятно, защищает их от описанной уязвимости.
