يدعي المتسللون أنه يمكنهم الآن كسر حماية شريحة أمان T2 من Apple

 

لطالما صنعت شركة آبل الكثير من معالج Secure Enclave الخاص بها في أجهزة iPhone الخاصة بها ومؤخرًا أجهزة Macbooks ولكن المتسللين أعلنوا اليوم عن استغلال "ثغرة" للمعالج والذي من الناحية النظرية يمكن أن يمنحهم التحكم الكامل في الأجهزة المحمية بواسطة الرقائق ، بما في ذلك فك تشفير البيانات الحساسة.

من خلال الجمع بين اثنين من مآثر تم تطويرها في البداية لكسر حماية أجهزة iPhone ، يزعم باحثو الأمن أنه يمكنهم أيضًا كسر حماية أجهزة Mac و MacBook التي تتضمن أحدث مجموعة من رقائق أمان T2 من Apple.

في حين أن الاستغلال لا يزال معقدًا إلى حد كبير ، فقد تم ذكر تقنية الجمع بين هاتين المآثر على Twitter و Reddit خلال الأسابيع القليلة الماضية ، بعد أن تم اختبارها وتأكيدها من قبل العديد من كبار خبراء الأمن وكسر الحماية من Apple اليوم.

يجمع الاستغلال بين نقطتي ضعف سابقتين (heckm8 و Blackbird) تستخدمان لكسر حماية أجهزة iPhone ، مع الاختراق الذي يسمح لهم بتشغيل التعليمات البرمجية داخل شريحة أمان T2 في وقت التمهيد.

وفقًا لـ hacker ironPeak ، تركت Apple واجهة تصحيح أخطاء مفتوحة في شحن شريحة أمان T2 للعملاء ، مما يسمح لأي شخص بالدخول إلى وضع تحديث البرنامج الثابت للجهاز (DFU) دون مصادقة.

يتضمن كسر الحماية لشريحة أمان T2 حاليًا الاتصال بجهاز Mac / MacBook عبر USB-C وتشغيل الإصدار 0.11.0 من برنامج Checkra1n jailbreaking أثناء عملية تمهيد Mac.

ومع ذلك ، "باستخدام هذه الطريقة ، من الممكن إنشاء كبل USB-C يمكنه استغلال جهاز macOS تلقائيًا عند التشغيل" ، كما قال IronPeak.

نظرًا لكون الاختراق قائمًا على الأجهزة ، فإنه "لا يمكن الوصول إليه" ويكون مستخدمو iPhone و Mac عرضة للخطر إذا تركوا أجهزتهم بعيدًا عن أعينهم ، مثل المرور عبر الجمارك. يقدم أنه لا يزال يتطلب إعادة تشغيل جهازك.

اقرأ المزيد على موقع Ironpeak هنا.