Дослідник кібербезпеки Нільс х виявив серйозну вразливість в співпроцесорі Apple T2.
Що це таке
Apple T2 замінила T1 і почала встановлюватися в пристрої Apple з 2017 року. Це чіп, основною функцією якого є забезпечення безпеки даних користувача. До нього прив’язаний процес авторизації за допомогою Touch ID, шифрування, паролів KeyChain і багато чого іншого.
T2 встановлюється в ноутбуки MacBook і комп’ютери iMac. Компанія Apple запевнила, що даний чіп підвищить безпеку інформації користувача і захистить комп’ютер від злому, в результаті чого він сам по собі не є безпечним.
Як це працює
Через загальні коріння з процесором Apple A10 T2, він вразливий для злому за допомогою експлойта Checkm8, використовуваного для джейлбрейка iPhone. В результаті, хакер може отримати повний доступ до пристрою.
Але для злому чіпа необхідно пряме з’єднання через USB-C. Хоча дані захищені шифруванням FileVault, хакери можуть перехоплювати паролі.
І проблема не може бути вирішена шляхом оновлення програмного забезпечення, тому вразливість не може бути виправлена. Щоб убезпечити себе, потрібно тільки стежити за пристроями, підключеними до комп’ютера: не використовуйте підозрілі пристрої з USB-C і не пускайте невідомих людей всередину.
Джерело: PriceUa
