Intel Mac itu gunakan Chip Keamanan T2 Apple rentan terhadap eksploitasi yang dapat memungkinkan peretas untuk menghindari enkripsi disk, kata sandi firmware, dan seluruh rantai verifikasi keamanan T2, menurut tim jailbreaker perangkat lunak .
perbedaan antara airpods gen pertama dan gen kedua
Co-prosesor T2 silikon khusus Apple adalah hadir di Mac yang lebih baru dan menangani penyimpanan terenkripsi dan kemampuan boot aman, serta beberapa fitur pengontrol lainnya. Di sebuah posting blog , namun, peneliti keamanan Niels Hofmans mencatat bahwa karena chip tersebut didasarkan pada prosesor A10, chip tersebut rentan terhadap hal yang sama. eksploitasi checkm8 yang digunakan untuk melakukan jailbreak pada perangkat iOS.
Kerentanan ini dilaporkan dapat membajak proses boot sistem operasi SepOS T2 untuk mendapatkan akses ke perangkat keras. Biasanya chip T2 keluar dengan kesalahan fatal jika dalam mode Device Firmware Update (DFU) dan mendeteksi panggilan dekripsi, tetapi dengan menggunakan kerentanan lain yang dikembangkan oleh tim Pangu, Hofmans mengklaim mungkin bagi peretas untuk menghindari pemeriksaan ini dan mendapatkan akses ke chip T2.
Setelah akses diperoleh, peretas memiliki akses root penuh dan hak eksekusi kernel, meskipun mereka tidak dapat langsung mendekripsi file yang disimpan menggunakan enkripsi FileVault 2. Namun, karena chip T2 mengelola akses keyboard, peretas dapat menyuntikkan keylogger dan mencuri kata sandi yang digunakan untuk dekripsi.
Menurut Hofmans, eksploitasi juga dapat melewati fungsi penguncian perangkat jarak jauh (Kunci Aktivasi) yang digunakan oleh layanan seperti MDM dan FindMy. Kata sandi firmware juga tidak akan membantu mencegah hal ini karena memerlukan akses keyboard, yang memerlukan chip T2 untuk dijalankan terlebih dahulu.
Untuk alasan keamanan, SepOS disimpan dalam memori baca-saja (ROM) chip T2, tetapi ini juga mencegah eksploitasi ditambal oleh Apple dengan pembaruan perangkat lunak. Namun, di sisi positifnya, ini juga berarti kerentanannya tidak terus-menerus, sehingga memerlukan 'sisipan perangkat keras atau komponen lain yang terpasang seperti kabel USB-C berbahaya' agar berfungsi.
apa versi macos terbaru?
Hofmans mengatakan dia telah menghubungi Apple tentang eksploitasi tetapi masih menunggu tanggapan. Sementara itu, rata-rata pengguna dapat melindungi diri mereka sendiri dengan menjaga mesin mereka tetap aman secara fisik dan dengan menghindari mencolokkan kabel dan perangkat USB-C yang tidak tepercaya.
Terakhir, peneliti mencatat bahwa mendatang silikon apel Mac menggunakan sistem boot yang berbeda, jadi mungkin saja mereka tidak akan terpengaruh oleh kerentanan, meskipun ini masih diselidiki secara aktif.
Memperbarui: Laporan asli salah menyebut Niels Hofmans sebagai pakar keamanan siber yang melakukan penelitian. Hofmans sebenarnya adalah konsultan industri yang memberikan analisis dampak T2 dan checkm8. Ini sekarang telah diperbaiki.
cara membersihkan iphone sebelum menjualTags: eksploitasi, keamanan siber, chip T2
Pesan Populer