Исследователи нашли способ взлома Mac и MacBook с помощью джейлбрейка для iPhone
Исследователи, работающие в сфере информационной безопасности, сообщили об обнаружении способа взлома компьютеров и ноутбуков компании Apple, которые оснащаются новейшими чипами безопасности T2. Для этого они объединили два эксплойта, разработанные изначально для взлома iPhone.
Источник отмечает, что техника взлома Mac и MacBook с помощью двух эксплойтов для iPhone достаточно сложна, и последние несколько недель она обсуждается пользователями Twitter и Reddit. Однако этот способ уже был протестирован и подтверждён несколькими ведущими экспертами по безопасности Apple. В случае успешной атаки злоумышленники могут получить полный контроль над системой, включая возможность изменения поведения ОС, установки вредоносного программного обеспечения и кражи конфиденциальной информации.
Исследователям удалось найти способ запуска кода внутри чипа безопасности во время процедуры загрузки для модификации его поведения. В ходе атаки используются два эксплойта, изначально созданные для взлома iPhone, а именно Checkm8 и Blackbird. Это стало возможным из-за того, что в T2 и iPhone имеются общие аппаратные компоненты и программные функции. Отмечается, что такая атака реальна благодаря тому, что «Apple оставила открытый интерфейс отладки в чипе безопасности T2, который поставляется клиентам и позволяет любому пользователю войти в режим обновления прошивки устройства без аутентификации». Для проведения атаки такого типа злоумышленнику необходим физический доступ к устройству, поскольку для запуска джейлбрейка требуется подключение по USB Type-C, а сама атака осуществляется в процессе загрузки системы.
Напомним, T2 представляет собой сопроцессор, который используется вместе с основным чипом Intel в современных настольных компьютерах и ноутбуках Apple. Чип T2 анонсировали в 2017 году, а первые устройства, в которых он был установлен, появились в 2018 году. Сопроцессор используется для обработки звука и разных низкоуровневых функций ввода-вывода для снижения нагрузки на основной процессор. Кроме того, T2 также является «чипом безопасности», который обрабатывает конфиденциальные данные, в том числе при аутентификации по TouchID, вводе паролей, безопасной загрузке устройств и др. Можно сказать, что T2 является важной частью современных Mac и MacBook, поскольку эти чипы служат для обеспечения безопасности данных пользователей.