Специальный кабель USB-C может взломать чип T2 в MacBook Pro

Исследователи безопасности, обнаружившие уязвимость в чипе Apple T2, разработали эксплойт с использованием клона внутреннего отладочного кабеля, который может взломать Mac без вмешательства пользователя.

Ранее в октябре команда checkra1n разработала неустранимую уязвимость, которая позволяет злоумышленнику взломать микросхему безопасности T2 на Mac. Как только они это сделают, все типы вредоносных атак могут быть выполнены на пораженном устройстве MacOS.

Теперь команда продемонстрировала реальную атаку, которая требует преимущество техники, аналогичной той, что используется специализированными кабелями USB-C, используемыми внутри Apple для отладки.

Как показано в видео на YouTube и в сопутствующем сообщении в блоге, эксплойт вызывает отключение компьютера после подключения кабеля. Оттуда он помещается в DFU mode и checkra1n запускается для достижения корневого сеанса SSH. Второе видео, размещенное в аккаунте команды YouTube, показало, что атака была успешно проведена путем изменения логотипа Apple при загрузке.

Атака осуществляется программным обеспечением, созданным на основе специализированных отладочных зондов, которые используются Apple и известны под внутренними кодовыми именами, такими как «Kong, «Канзи» или «Шимпанзе». Эти кабели работают, обеспечивая доступ к специальным отладочным контактам в USB-порту для ЦП и других микросхем.

Эти кабели «Chimp» или «Kanzi» просочились. из Купертино и Apple в прошлом. Исследователь безопасности Рамтин Амин создал эффективный клон кабеля, получивший название «Бонобо» и использованный в видео. В сочетании с эксплойтами команды checkra1n он позволяет проводить атаки этого типа.

Хотя в видео-демонстрации показано, как они изменяют логотип Apple, команда отмечает, что тот же эксплойт можно использовать для замены EFI устройства и загрузки кейлоггера. Это возможно, потому что клавиатура мобильного Mac подключена непосредственно к чипу T2.

Эксплойт для проверки концепции был обнаружен исследователями безопасности checkra1n Риком Марком, Mrarm , Аун-Али Заиди и h0m3us3r. Команда также объявила, что скоро в продажу поступит версия кабеля.

Кто находится в опасности и как себя защитить

Как отмечалось ранее, эти специализированные отладочные кабели иногда можно найти в «дикой природе». Поскольку скоро будет доступен коммерческий клон, есть большая вероятность, что большинство представленных на рынке моделей Mac с чипом T2 могут оказаться уязвимыми.

Конечно, атака требует прямого физического доступа к Mac, что исключает большинство типов сценариев для обычного пользователя.

Однако пользователи, которые могут оказаться жертвами национальных государств или киберпреступников, должны обеспечить безопасность своего Mac, поддерживая физическую безопасность устройства.

Оцените статью
futurei.ru
Добавить комментарий