Apple T2 Güvenlik Açığı, Mac Bilgisayarların Kontrolünü Eline Geçiriyor

İlgili Makaleler

Windows 10 Pano İçeriği, SwiftKey ile Senkronize Çalışacak

17 Ekim 2020

Apple TV, Sony Smart TV’lere Geldi

17 Ekim 2020

MediaMarkt Türkiye Microsoft Xbox Series X ve Series S Satışına Başladı

5 Ekim 2020

Korsan, erişildiğinde tam kök erişimi ve çekirdek yürütme ayrıcalıklarına sahip olabilir. Ancak, FileVault 2 şifrelemesi kullanılarak depolanan dosyaların şifresinin doğrudan çözülemediği paylaşılır. Diğer bir durum ise, T2 yongası klavye erişimini yönettiği için, bilgisayar korsanı bir keylogger enjekte edebilir ve şifre çözme için kullanılan şifreyi çalabilir. Ayrıca, güvenlik açığının MDM ve FindMy gibi hizmetler tarafından kullanılan uzak aygıt kilitleme işlevini (Etkinleştirme Kilidi) atlayabileceği, bir ürün yazılımı parolasının klavye erişimini gerektireceği için bunu önlemeye yardımcı olmayacağı da belirtilmektedir.

Güvenlik nedenleriyle SepOS, T2 yonga setinin salt okunur belleğinde (ROM) saklanır. ancak bu, kötüye kullanımın Apple tarafından yapılan bir yazılım güncellemesiyle yamalanmasını da engeller. Olumlu bir kayda göre, güvenlik açığı kalıcı değildir. Güvenlik açığının çalışması için bir donanım eki veya kötü amaçlı bir USB-C kablosu gibi başka bir ek bileşen gerekir.

Apple T2 güvenlik açığı, kötü niyetli kişilerin bilgisayarın kontrolünü ele geçirmesine izin verebilir.

Güvenlik açığı, T2'nin donanıma erişim sağlayan SepOS'udur. İşletim sisteminin önyükleme sürecini ele geçirebileceği bildiriliyor. Normalde T2 yongası, Cihaz Ürün Yazılımı Güncellemesi (DFU) modundaysa ve bir şifre çözme çağrısı algılarsa ölümcül bir hata üretir, Öte yandan, bir bilgisayar korsanının, tarafından geliştirilen başka bir güvenlik açığını kullanarak bu kontrolü atlatmasının mümkün olduğu iddia edilmektedir. Pangu takımı. Mac bilgisayarlardaki Apple T2 yardımcı işlemcisi bir güvenlik açığı ile ön plana çıktı. Şifreli depolama ve güvenli önyükleme özelliklerinin yanı sıra birçok denetleyici özelliğini kullanan T2'nin, A10 işlemciye dayandığı için iOS cihazlarını jailbreak yapmak için kullanılan check8 istismarına karşı savunmasız olduğu belirtiliyor. Apple'ın konu hakkında bilgilendirildiği ve bir yanıt beklendiği belirtiliyor. Ortalama kullanıcılar, makinelerini fiziksel olarak güvende tutarak ve güvenilmeyen USB-C kablolarından veya Mac'lerine takılan cihazlardan kaçınarak kendilerini koruyabilirler.