そのIntelMac AppleのT2セキュリティチップを使用する によると、ハッカーがディスク暗号化、ファームウェアパスワード、およびT2セキュリティ検証チェーン全体を回避する可能性のあるエクスプロイトに対して脆弱です。 ソフトウェアジェイルブレーカーのチーム 。
耳のエアポッドプロ対エアポッド
AppleのカスタムシリコンT2コプロセッサは 新しいMacに存在 暗号化されたストレージと安全な起動機能、およびその他のいくつかのコントローラー機能を処理します。で ブログ投稿 ただし、セキュリティ研究者のNiels Hofmansは、チップはA10プロセッサをベースにしているため、同じプロセッサに対して脆弱であると述べています。 checkm8エクスプロイト これは、iOSデバイスを脱獄するために使用されます。
この脆弱性は、T2のSepOSオペレーティングシステムのブートプロセスを乗っ取ってハードウェアにアクセスする可能性があると報告されています。通常、T2チップは、デバイスファームウェアアップデート(DFU)モードで、復号化呼び出しを検出すると致命的なエラーで終了しますが、チームPanguによって開発された別の脆弱性を使用することにより、ハッカーがこのチェックを回避する可能性があると主張しています。 T2チップにアクセスできます。
アクセスが取得されると、ハッカーは完全なルートアクセスとカーネル実行権限を持ちますが、FileVault2暗号化を使用して保存されたファイルを直接復号化することはできません。ただし、T2チップがキーボードアクセスを管理するため、ハッカーはキーロガーを挿入し、復号化に使用されたパスワードを盗む可能性があります。
Hofmansによると、このエクスプロイトは、MDMやFindMyなどのサービスで使用されるリモートデバイスロック機能(アクティベーションロック)をバイパスすることもできます。ファームウェアパスワードは、キーボードアクセスが必要であり、T2チップを最初に実行する必要があるため、これを防ぐのにも役立ちません。
セキュリティ上の理由から、SepOSはT2チップの読み取り専用メモリ(ROM)に保存されますが、これにより、Appleがソフトウェアアップデートでエクスプロイトにパッチを適用することもできなくなります。ただし、プラス面としては、脆弱性が持続しないことも意味するため、「ハードウェアインサートまたは悪意のあるUSB-Cケーブルなどの他の接続コンポーネント」が機能する必要があります。
iPadのSIMカードはどこにありますか
Hofmansは、このエクスプロイトについてAppleに連絡したが、まだ返答を待っていると述べている。それまでの間、平均的なユーザーは、マシンを物理的に安全に保ち、信頼できないUSB-Cケーブルやデバイスを接続しないようにすることで、自分自身を保護できます。
最後に、研究者は次のことに注意します アップルシリコン Macは別のブートシステムを使用しているため、この脆弱性の影響を受けない可能性がありますが、これはまだ積極的に調査されています。
アップデート: 元のレポートでは、調査を実施したサイバーセキュリティの専門家としてNielsHofmansが誤って言及されていました。 Hofmansは実際、T2とcheckm8の影響分析を提供した業界コンサルタントです。これは修正されました。
iPhoneでwifiパスワードを共有する方法タグ:エクスプロイト、サイバーセキュリティ、T2チップ
人気の投稿