Исследователь кибербезопасности Нильс Х обнаружил серьезную уязвимость в сопроцессоре Apple T2.
Что это такое
Apple T2 заменила T1 и начала устанавливаться в устройства Apple с 2017 года. Это чип, основной функцией которого является обеспечение безопасности пользовательских данных. К нему привязан процесс авторизации с помощью Touch ID, шифрования, паролей KeyChain и многого другого.
T2 устанавливается в ноутбуки MacBook и компьютеры iMac. Компания Apple заверила, что данный чип повысит безопасность пользовательской информации и защитит компьютер от взлома, в результате чего он сам по себе не является безопасным.
Как это работает
Из-за общих корней с процессором Apple A10 T2, он уязвим для взлома с помощью эксплойта Checkm8, используемого для джейлбрейка iPhone. В результате, хакер может получить полный доступ к устройству.
Но для взлома чипа необходимо прямое соединение через USB-C. Хотя данные защищены шифрованием FileVault, хакеры могут перехватывать пароли.
И проблема не может быть решена путем обновления программного обеспечения, поэтому уязвимость не может быть исправлена. Чтобы обезопасить себя, нужно только следить за устройствами, подключенными к компьютеру: не используйте подозрительные устройства с USB-C и не пускайте неизвестных людей внутрь.
Источник: PriceUa
