içinde

Bilgisayar korsanları Apple’ın T2 Secure Enclave çipini kırdıklarını söylüyor

Bilgisayar korsanları Apple'ın T2 Secure Enclave çipini kırdıklarını söylüyor 1

Apple, Secure Enclave İşlemcisinin çoğunu uzun zamandır iPhone’larında ve daha yakın zamanda Macbook’larda yaptı, ancak bugün bilgisayar korsanları, işlemci için teorik olarak hassas verilerin şifresini çözmek de dahil olmak üzere yongalar tarafından korunan cihazlar üzerinde tam kontrol sağlayabilecek “takılamaz” bir açıktan faydalandığını duyurdu.

Açıklardan faydalanma, iPhone’ları jailbreak yapmak için kullanılan daha önceki iki güvenlik açığını (heckm8 ve Blackbird) birleştiriyor ve hack, önyükleme sırasında T2 güvenlik çipi içinde kod çalıştırmalarına izin veriyor.

Hacker ironPeak’e göre Apple, T2 güvenlik yongasında müşterilere gönderilen bir hata ayıklama arayüzünü açık bırakarak, herhangi birinin kimlik doğrulaması olmadan Aygıt Ürün Yazılımı Güncellemesi (DFU) moduna girmesine izin verdi.

Şu anda bir T2 güvenlik yongasını jailbreak yapmak, USB-C aracılığıyla bir Mac / MacBook’a bağlanmayı ve Mac’in başlatma işlemi sırasında Checkra1n jailbreak yazılımının 0.11.0 sürümünü çalıştırmayı içerir.

Ancak ironPeak, “Bu yöntemi kullanarak, önyükleme sırasında macOS aygıtınızdan otomatik olarak faydalanabilecek bir USB-C kablosu oluşturmak mümkündür” dedi.

Hack’in donanım tabanlı olması nedeniyle “eşleştirilemez” ve iPhone ve Mac kullanıcıları, aygıtlarını gümrükten geçmek gibi gözlerinden uzak bir yerde bırakırlarsa savunmasız kalırlar. Hala cihazınızın yeniden başlatılmasını gerektirdiğini gösteriyor.

“Sisteminizin tahrif edildiğinden şüpheleniyorsanız, burada açıklanan T2 çipinize bridgeOS’u yeniden yüklemek için Apple Configurator’ı kullanın. Eyalet aktörlerinin potansiyel bir hedefiyseniz, SMC yük bütünlüğünüzü .e.g kullanarak doğrulayın. rickmark / smcutil ve cihazınızı denetimsiz bırakmayın, “dedi ironPeak.

Daha fazla oku Ironpeak’ın sitesinde burada.

üzerinden ZDNet

Source link

İlginizi Çekebilir!   Google, Android 12'yi alternatif uygulama mağazalarına göre daha dostça hale getireceğini söylüyor

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yükleniyor

0
Bağışçılar Yemen'e fonları kişi başı günde yarı yarıya, 25 ABD sentine düşürdü 18

Bağışçılar Yemen’e fonları kişi başı günde yarı yarıya, 25 ABD sentine düşürdü

Kırgızistan'da muhalefet hükümet pozisyonlarını 'ele geçirdi' 19

Kırgızistan’da muhalefet hükümet pozisyonlarını ‘ele geçirdi’