Джейлбрейк Т2

Еще на прошлой неделе появилась информация, что хакерам удалось разработать и выпустить джейлбрейк для процессоров Т2. Кто не знает, Т2 – это специальные чипы, обеспечивающие безопасность в компьютерах Mac. В них есть своя операционная система SepOS, в которой еще летом была обнаружена уязвимость.

Комбинируя два эксплойта – checkra1n и blackbird – вместе с физическим доступом к устройству, можно провести джейлбрейк процессора, потому что «Apple оставила интерфейс дебаггинга в процессорах, что позволяет любому войти в режим DFU без аутентификации». Короче, используя эту информацию, потенциально можно создать USB-C кабель, который будет «взламывать» Mac при загрузке. Потенциально это может обеспечить злоумышленникам доступ к данным, которые хранятся на устройствах зашифрованными, но не сразу. Автоматически доступа к зашифрованным файлам получить нельзя, но можно воткнуть кейлоггер в прошивку Mac, и собрать пароль к расшифровке файлов.

Еще большая часть проблемы – в том, что уязвимость на процессоре Т2 неисправима, поскольку она аппаратная. Короче, если все так ужасно (а обещают, что это еще не все новости), то владельцам текущих Mac теперь можно посоветовать не оставлять свои компьютеры без присмотра в обозримом будущем. Apple пока что не комментирует эту проблему, и интересно, смогут ли каким-то софтверным апдейтом хотя бы уменьшить вероятность успешной атаки с использованием этих уязвимостей.

Детали всего этого безобразия по ссылке.

Джейлбрейк Т2