Чіп безпеки Apple T2 був вперше представлений на презентації iMac Pro в 2017 році. Апаратний чіп Apple, за словами розробників, використовується в системі зберігання паролів, в якості апаратного контролера шифрування і регулює багато внутрішні процеси комп’ютерних систем, що працюють під управлінням MacOS. Однак нещодавно в чіпі T2 була виявлена уразливість, що дозволяє хакерам отримувати root-доступ до пристроїв в обхід захисту чіпа.
Вразливість була виявлена і описана незалежним експертом з кібербезпеки Niels X. (Niels H.). В описі проблеми наголошується, що пристрої з процесорами Intel і чіпом T2 Security можуть бути уразливі для злому iOS.
Відзначається, що чіп безпеки Apple T2 насправді заснований на Apple A10, тому він вразливий до експлойту checkm8, який впливає на всі пристрої під управлінням iOS. Це дозволить зловмисникам обійти блокування активації і виконувати інші шкідливі атаки. Тим часом, root доступ може бути отриманий тільки при підключенні через USB Type-C. В результаті, хакер може обійти функцію блокування віддаленого пристрою і отримати доступ до паролів користувачів.
Виявлена проблема була негайно повідомлена в компанію Apple, проте компанія не поспішає з відповіддю. На думку експертів, на даний момент виправити вразливість на програмному рівні не представляється можливим. Однак сам механізм уразливості вимагає фізичного контакту з пристроєм. Тому, щоб виключити можливість обходу захисту Apple T2 Security Chip, користувач повинен обмежити доступ до пристрою незнайомими людьми і не підключатися до невідомих пристроїв.
Джерело: appleinsider
Вам сподобалося повідомлення? Приєднуйтесь до нас на Facebook!
