В чипе безопасности Apple T2 обнаружили критическую уязвимость, которую невозможно исправить
Еще два года назад компания Apple начала внедрять в свои продукты фирменный чип T2, который отвечает за безопасную загрузку устройств под управлением macOS. Накануне независимый исследователь сообщил о найденной уязвимости, которая может дать злоумышленникам root-доступ к ряду гаджетов компании в обход продвинутой микросхемы.
По словам автора интернет-блога IronPeak, устройства с macOS с процессорами Intel и чипом T2 уязвимы для хакеров, которые используют один из разновидностей iOS-джейлбрейка. А учитывая, что T2 основан на процессоре Apple A10, проблема затрагивает и определенные модели iPhone.
Не пропустите Новый процессор Apple значительно превосходит аналог от Qualcomm
Почему это может быть опасно
Как только злоумышленник получит доступ к чипу путем подключения по USB Type-C, у него появятся права суперпользователя. Это позволит обойти функцию удаленной блокировки устройства. Кроме того, такой метод открывает хакерам возможность кражи паролей, поскольку микросхема управляет доступом к клавиатуре.
Как утверждает энтузиаст, проблема пока не имеет известного решения на программном уровне. Однако из-за характера уязвимости и особенностей работы связанных с ней эксплойтов, для проведения атаки требуется физический доступ к устройству. Таким образом, пользователи могут избежать "угона", не передавая другим лицам свои гаджеты, и не подключая к ним непроверенные устройства или накопители.
Исследователь уже сообщил в Apple о найденной уязвимости, но пока не получил официального ответа от компании.