Два эксплойта могут взломать защитный чип Apple T2 (MacBook, iMac)

Екатерина Быстрова 06 Октября 2020 - 17:58

Домашние пользователи

...

Совместив два эксплойта, изначально разработанных для джейлбрейка iPhone, исследователи смогли также взломать macOS-устройства (MacBook, iMac, Mac Pro, Mac mini) с защитным чипом Apple T2.

На протяжении последних нескольких недель этот метод упоминался на площадках Reddit и Twitter. Тем не менее сам процесс эксплуатации не так прост.

В теории описанный способ джейлбрейка позволит атакующим получить полный контроль над целевым устройством, изменить поведение операционной системы, извлечь конфиденциальные и зашифрованные данные, а также установить вредоносную программу.

Как раз от такого, по идее, должен защищать специальный чип — T2. Этот сопроцессор работает наряду с основным CPU от Intel на всех современных десктопах Apple (iMac, Mac Pro, Mac mini) и ноутбуках MacBook.

Купертиновцы представили T2 в 2017 году, а уже в 2018-м оснащённые им устройства появились в продаже. Помимо снятия части нагрузки с основного процессора, на T2 лежат ещё и важные защитные функции: обработка криптографических операций, паролей KeyChain, аутентификации Touch ID, обеспечение безопасной загрузки и контроль зашифрованного хранилища.

Исследователи в области кибербезопасности нашли способ взломать T2 и запустить вредоносный код внутри самого чипа. Подобная атака требует использования двух эксплойтов — Checkm8 и Blackbir, разработанных изначально для джейлбрейка iOS-устройств.

Эта связка оказалась успешной из-за общих программных и аппаратных компонентов у iPhone и T2. По словам специалистов компании ironPeak, процесс джейлбрейка T2 требует подключения к соответствующему десктопу или ноутбуку по кабелю USB-C. При этом атакующий должен располагать версий Checkra1n 0.11.0.

«Проблема в том, что Apple оставила открытым интерфейс отладки. Другими словами, любой желающий мог войти в режим Device Firmware Update (DFU) без всякой аутентификации», — объяснили эксперты.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 09:15

Домашние пользователи Персональный VPN Анонимайзеры

Компании, предоставляющие платный доступ к VPN-сервисам, начали активно — а в ряде случаев и довольно агрессивно — призывать пользователей оформлять долгосрочные подписки. В качестве аргумента они указывают на риск скорой блокировки оплаты с российских банковских карт. Однако реакция рынка и аналитиков на такие заявления остаётся неоднозначной.

По мнению некоторых источников портала «Код Дурова», такая кампания может быть попыткой искусственно подогреть спрос. Это связывают с планируемым запретом на размещение VPN-сервисов на российских хостинговых площадках.

Вероятность принятия этой нормы оценивается как высокая, а её возможным последствием может стать прекращение работы таких сервисов и потеря денег пользователями.

Генеральный директор информационно-аналитического агентства TelecomDaily Денис Кусков в интервью НСН не исключил, что россияне действительно могут лишиться возможности оплачивать платные VPN с российских карт. По его словам, такие ограничения власти при желании способны ввести достаточно быстро:

«Это вполне реально. Если компания не представлена в России, то вполне возможно, что она не сможет принимать платежи. Это может произойти очень быстро. Часть людей использует бесплатный VPN, часть – платный. Поэтому тем, кто делает это платно, надо просто предусмотреть возможные риски. По аналогии с запретом оплаты Apple ID с двух российских мобильных операторов, это произошло достаточно быстро, практически в течение недели. Поэтому это может быть и в течение нескольких дней, а может – недель и месяцев».

При этом, как сообщает «Код Дурова», несмотря на то что многие процессинговые сервисы уже прекратили проводить оплату VPN в России, часть таких платежей по-прежнему проходит — например, если они маскируются под покупки в интернет-магазинах или под услуги, формально не связанные с предоставлением зашифрованных туннелей.