Исследователи взломали чип безопасности Apple с помощью эксплойтов iPhone
Уязвимость распространяется на последние версии чипов в Mac и MacBook.
Кстати, на сайте читать удобнее
Исследователи безопасности смогли взломать чип T2 Security Chip, используемый корпорацией Apple в компьютерах Mac и ноутбуках MacBook. Эти чипы отвечают за работу Touch ID, зашифрованного хранилища и функции безопасной загрузки.
Взлом чипов позволяет злоумышленникам получить полный контроль над системой. Они могут менять поведение Mac OS, получать доступ к зашифрованным данным или устанавливать на взломанные устройства собственные приложения.
Чип T2 удалось взломать с помощью набора эксплойтов, изначально использовавшихся для джейлбрейка iPhone. Переиспользовать эксплойты, объясняет ZDNet, удалось благодаря ряду общих аппаратных и программных функций, имеющихся и у смартфонов, и у чипов T2.
Эксплойт позволяет воспользоваться интерфейсом отладки чипа T2. В обычных условиях этот интерфейс заблокирован, но уязвимость срабатывает так рано, что позволяет запускать на чипе код без специальной электронной подписи Apple.
Удаленный взлом чипа безопасности невозможен. Эксперты компании ironPeak, протестировавшие уязвимость, объясняют, что нужен физический доступ к компьютеру или ноутбуку: к нему потребуется подключиться по USB, перезагрузить компьютер и запустить эксплойт с подключенного устройства.
По словам исследователей, в роли носителя эксплойта может выступать непосредственно кабель USB-C, автоматически взламывающий чип при перезагрузке компьютера или ноутбука. Получив административный доступ к чипу T2, взломщик может делать с атакованной системой практически все, что угодно.
Устранить уязвимость, отмечают в ZDNet, невозможно: для этого нужно переделать сам чип. Обеспечить безопасность компьютеров сейчас можно чисто физически: исследователи предлагают регулярно проверять чипы на взлом и не подключать подозрительные устройства.
Уязвимости подвержены все чипы T2. Представители Apple пока не комментировали выводы исследователей.