인텔 맥 Apple의 T2 보안 칩 사용 해커가 디스크 암호화, 펌웨어 암호 및 전체 T2 보안 검증 체인을 우회할 수 있는 익스플로잇에 취약하다고 합니다. 소프트웨어 탈옥 팀 .
새로운 맥북 프로에서 최고의 가격
Apple의 맞춤형 실리콘 T2 보조 프로세서는 최신 Mac에 존재 암호화된 스토리지 및 보안 부팅 기능과 기타 여러 컨트롤러 기능을 처리합니다. 안에 블로그 게시물 그러나 보안 연구원인 Niels Hofmans는 칩이 A10 프로세서를 기반으로 하기 때문에 동일한 공격에 취약하다고 말합니다. checkm8 익스플로잇 iOS 기기를 탈옥하는 데 사용됩니다.
이 취약점은 하드웨어에 접근하기 위해 T2의 SepOS 운영 체제의 부팅 프로세스를 가로채는 것으로 알려져 있습니다. 일반적으로 T2 칩은 DFU(장치 펌웨어 업데이트) 모드에 있고 암호 해독 호출을 감지하면 치명적인 오류와 함께 종료되지만 Pangu 팀에서 개발한 또 다른 취약점을 사용하여 Hofmans는 해커가 이 검사를 우회할 수 있다고 주장하고 T2 칩에 액세스할 수 있습니다.
액세스 권한이 부여되면 해커는 FileVault 2 암호화를 사용하여 저장된 파일을 직접 해독할 수는 없지만 전체 루트 액세스 및 커널 실행 권한을 갖습니다. 그러나 T2 칩이 키보드 액세스를 관리하기 때문에 해커는 키로거를 주입하고 암호 해독에 사용되는 암호를 훔칠 수 있습니다.
Hofmans에 따르면 이 익스플로잇은 MDM 및 FindMy와 같은 서비스에서 사용하는 원격 장치 잠금 기능(활성화 잠금)을 우회할 수도 있습니다. 펌웨어 암호는 T2 칩이 먼저 실행되어야 하는 키보드 액세스가 필요하기 때문에 이를 방지하는 데 도움이 되지 않습니다.
보안상의 이유로 SepOS는 T2 칩의 ROM(읽기 전용 메모리)에 저장되지만, 이는 또한 소프트웨어 업데이트를 통해 Apple에서 악용을 패치하는 것을 방지합니다. 그러나 플러스 측면에서는 취약점이 지속되지 않는다는 의미이기도 하므로 '하드웨어 삽입물 또는 악성 USB-C 케이블과 같은 기타 연결된 구성 요소'가 필요합니다.
애플 펜슬은 아이패드에서 작동하나요?
Hofmans는 익스플로잇에 대해 Apple에 연락했지만 여전히 응답을 기다리고 있다고 말했습니다. 그 동안 일반 사용자는 컴퓨터를 물리적으로 안전하게 유지하고 신뢰할 수 없는 USB-C 케이블 및 장치를 연결하지 않음으로써 자신을 보호할 수 있습니다.
마지막으로 연구원은 다음과 같이 언급합니다. 애플 실리콘 Mac은 다른 부팅 시스템을 사용하므로 아직 적극적으로 조사되고 있지만 취약점의 영향을 받지 않을 수 있습니다.
업데이트: 원래 보고서에서는 Niels Hofmans를 연구를 수행한 사이버 보안 전문가로 잘못 언급했습니다. Hofmans는 실제로 T2 및 checkm8의 영향 분석을 제공한 산업 컨설턴트입니다. 이제 수정되었습니다.
맥북을 다시 시작하는 방법태그: 익스플로잇 , 사이버 보안 , T2 칩
인기 게시물