+7 (812) 325 84 00

+7 (499) 322 07 96

В чипе безопасности Apple T2 обнаружена неустранимая уязвимость

10.10.2020

Ещё два года назад компания Apple начала внедрять в свои продукты фирменный чип T2, отвечающий за безопасную загрузку устройств под управлением macOS. На днях независимый исследователь сообщил о найденной им уязвимости, которая может предоставить злоумышленникам root-доступ к ряду гаджетов компании в обход продвинутой микросхемы.

По словам автора интернет-блога IronPeak, устройства с macOS, имеющие процессоры Intel и чип T2, уязвимы для хакеров, использующих одну из разновидностей iOS-джейлбрейка. А учитывая, что T2 основан на процессоре Apple A10, проблема затрагивает и определённые модели iPhone. Как только злоумышленник получит доступ к чипу путём подключения по USB Type-C, у него появятся права суперпользователя. Это позволит обойти функцию удалённой блокировки устройства. Кроме того, такой метод открывает хакерам возможность кражи паролей, поскольку микросхема управляет доступом к клавиатуре.

Как утверждает энтузиаст, проблема пока не имеет известного решения на программном уровне. Тем не менее из-за характера уязвимости и особенностей работы связанных с ней эксплойтов, для проведения атаки требуется физический доступ к устройству. Таким образом, пользователи могут избежать «угона», не передавая другим лицам свои гаджеты, и не подключая к ним непроверенные устройства и накопители.

Исследователь уже сообщил в Apple о найденной уязвимости, но пока не получил официального ответа от компании.


Возврат к списку


Антивирусы

28 марта в 11:00 web-семинар "Оптимальная защита ИТ-систем с продуктами Dr.Web"


Подробнее

                
new-2023.png