Два эксплойта могут взломать защитный чип Apple T2 (MacBook, iMac)

Два эксплойта могут взломать защитный чип Apple T2 (MacBook, iMac)

Совместив два эксплойта, изначально разработанных для джейлбрейка iPhone, исследователи смогли также взломать macOS-устройства (MacBook, iMac, Mac Pro, Mac mini) с защитным чипом Apple T2.

На протяжении последних нескольких недель этот метод упоминался на площадках Reddit и Twitter. Тем не менее сам процесс эксплуатации не так прост.

В теории описанный способ джейлбрейка позволит атакующим получить полный контроль над целевым устройством, изменить поведение операционной системы, извлечь конфиденциальные и зашифрованные данные, а также установить вредоносную программу.

Как раз от такого, по идее, должен защищать специальный чип — T2. Этот сопроцессор работает наряду с основным CPU от Intel на всех современных десктопах Apple (iMac, Mac Pro, Mac mini) и ноутбуках MacBook.

Купертиновцы представили T2 в 2017 году, а уже в 2018-м оснащённые им устройства появились в продаже. Помимо снятия части нагрузки с основного процессора, на T2 лежат ещё и важные защитные функции: обработка криптографических операций, паролей KeyChain, аутентификации Touch ID, обеспечение безопасной загрузки и контроль зашифрованного хранилища.

Исследователи в области кибербезопасности нашли способ взломать T2 и запустить вредоносный код внутри самого чипа. Подобная атака требует использования двух эксплойтов — Checkm8 и Blackbir, разработанных изначально для джейлбрейка iOS-устройств.

Эта связка оказалась успешной из-за общих программных и аппаратных компонентов у iPhone и T2. По словам специалистов компании ironPeak, процесс джейлбрейка T2 требует подключения к соответствующему десктопу или ноутбуку по кабелю USB-C. При этом атакующий должен располагать версий Checkra1n 0.11.0.

«Проблема в том, что Apple оставила открытым интерфейс отладки. Другими словами, любой желающий мог войти в режим Device Firmware Update (DFU) без всякой аутентификации», — объяснили эксперты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российский бизнес накажут рублем за использование зарубежного софта

В Минцифры России обсуждают возможность введения платы для юрлиц за использование зарубежного софта: там считают, что подобная мера способна ускорить процесс импортозамещения. Об этом поведал на TAdviser SummIT глава министерства Максут Шадаев.

Трансляция конференции велась в телеграм-канале Минцифры. Основные моменты диалога министра с главредом TAdviser публиковались в Эфире Минцифры.

В ходе выступления Шадаев признал, что запреты российским компаниям не помеха: они научились использовать серые схемы импорта, обновлять установленные продукты иностранного производства. Поскольку подход оказался малоэффективным, Минцифры решило опробовать другие способы стимулирования.

«Первое: мы считаем, что нужно создать дополнительные экономические стимулы для бизнеса переходить на российские решения и это должно быть связано с определенными налоговыми мотивациями, — цитирует ТАСС заявление министра. — И второе, все-таки, если ты используешь зарубежный софт, мы в любом случае обсуждаем вопрос введения определенной платы, сбора за использование зарубежного софта».

Три недели назад Владимир Путин подписал указ «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года». Документ в числе прочего определяет задачи на пути к достижению национальной цели — цифровизации госуправления, экономики и социальной сферы.

Указ также устанавливает целевые показатели. В частности, к 2030 году на отечественный софт должны перейти не менее 80% организаций ключевых отраслей экономики (видимо, назначенный ранее срок импортозамещения до 2025 года все-таки оказался нереальным). Доля российских программных продуктов в госсекторе к 2030 году должна возрасти до 95%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru