Apple har gjort en stor sikkerhetstabbe: Mac-er kan hackes og feilen kan ikke rettes

Det viste seg å være en dårlig ide å bruke A10-brikken i T2-sikkerhetsbrikken til Mac-er, også de nyeste som selges.

Hackeren må ha fysisk tilgang

For da er det jo selvsagt slik at deler av kodebasen er forent med en brikke som også er å finne finne i brikkesettet som ble introdusert i iPhone 7 i 2016. Hackerne har hatt mange år på å studere den i detalj.

Det skal ikke være mulig å tette feilen, men om man tror at maskinen er utsatt for en fysisk hack (det kreves tilkobling med USB C-kabel), så er det mulig å bruke Apple Configurator for å re-installere bridgeOS på T2-brikken.

Det er ikke nok at maskinen er skrudd av for å utnytte hullet.

Det skal være snakk om kompliserte hacks, og ikke minst en kombinasjon av to hull som har blitt omtalt på sosiale medier de siste par ukene.

Annonse

Foruten å bruke et eldre brikkesett, har Apple ifølge hackerne gjort en stor blemme: de skal ikke ha krevet passord for å få lov til å gå inn i “Device Firmware Update”, altså DFU-modus. både Checkm8 og Blackbird må nyttes for å utføre hacken.

Hackerne skal ha kontaktet Apple, men fikk visstnok aldri svar og publiserte derfor det de fant.

Hullet skal ikke være mulig å tette

Vi snakker her om intet mindre enn total kontroll over enheter med T2-brikken, som er veldig mange. Man vil kunne hente ut sensitiv og kryptert data, som ZDnet melder.

Selv omtaler Apple T2 som “Neste generasjons sikkerhet, og følgende:

“Hver eneste MacBook Pro er utstyrt med Apple T2 Security Chip – andre generasjon av vår spesialutviklede Mac-chip, som øker sikkerheten i alt du gjør. Den inkluderer en Secure Enclave-koprosessor, som legger grunnlaget for kryptert lagring og sikker oppstart. Den slår også mange separate kontrollere sammen til én, inkludert for systemadministrasjon, lyd og SSD. Sammen med Apple T2 Security Chip kommer en kjent stemme til MacBook Pro – «Hei Siri»-funksjonen står alltid parat til å åpne apper, finne dokumenter, spille musikk og svare på spørsmål. “

Det vil selvsagt også være mulig å implementere skadevare og spionere på brukere og snappe opp enda flere passord og sensitiv informasjon, og på den måten ta kontroll over en persons identitet.

Det er SEP, Secure Enclave Processor, delen av A10-brikken som hackere kan plante skadevare under tiden det tar for brikken å starte opp.

Apple har foreløpig ikke kommentert saken.

Kilde:
ZDNet

Annonse

Jeg har kjørt “Cybertruck”!

Verdt RTX 4090 – “Horizon: Forbidden West PC”

En MacBook for spillere – “Razer Blade 16”

Jeg har kjørt “Cybertruck”!

Tesla med sjokkmelding

Oppgraderingen er omfattende: opptil 822 km rekkevidde!

iPhone sliter

Galaxy-eiere vil elske det

“Vil endre måten man bruker mobilen”

OPPDATERT: Sony har indirekte bekreftet “Playstation 5 Pro”

Endelig!

Åpner for uvirkelige hastigheter

OPPDATERT: Dette sier Apple og Nintendo

Stor-oppgraderer klassiker

GRATIS: “Ghostrunner”

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Mine første timer med “Apple Vision Pro”

OPPDATERT: Dette sier Apple og Nintendo

iPhone sliter

Derfor må Apple kjappe seg

Passord-beskyttet ikke sensitiv server

Microsoft sikre de vil knuse MacBook

“Stargate” er Microsofts nye super-AI

Verktøyene er gratis og utrolige

Google legger ned nytt produkt

iPhone får flaggskip-funksjoner fra Pixel 8

Apple har gjort en stor sikkerhetstabbe: Mac-er kan hackes og feilen kan ikke rettes

Hackeren må ha fysisk tilgang

Det skal ikke være mulig å tette feilen, men om man tror at maskinen er utsatt for en fysisk hack (det kreves tilkobling med USB C-kabel), så er det mulig å bruke Apple Configurator for å re-installere bridgeOS på T2-brikken.

Hullet skal ikke være mulig å tette

Det vil selvsagt også være mulig å implementere skadevare og spionere på brukere og snappe opp enda flere passord og sensitiv informasjon, og på den måten ta kontroll over en persons identitet.

Apple har gjort en stor sikkerhetstabbe: Mac-er kan hackes og feilen kan ikke rettes

Hackeren må ha fysisk tilgang

Det skal ikke være mulig å tette feilen, men om man tror at maskinen er utsatt for en fysisk hack (det kreves tilkobling med USB C-kabel), så er det mulig å bruke Apple Configurator for å re-installere bridgeOS på T2-brikken.

Hullet skal ikke være mulig å tette

Det vil selvsagt også være mulig å implementere skadevare og spionere på brukere og snappe opp enda flere passord og sensitiv informasjon, og på den måten ta kontroll over en persons identitet.

Subscribe