周六. 1月 16th, 2021

yabo亚博娱乐国际|yabovip官网入口|官网入口

yabo亚博娱乐国际全面支持手机在线存款,新用户马上注册马上拿大奖,yabovip官网入口聘请了一批经验丰富的线上菠菜专家和操盘手提供极佳技术支持,并于英超中号称“黑猫”的桑德兰队签下了为期两年的赞助合同玩家首选,信誉品牌。

亚搏全站客户端官方下载|Apple Macbook上普及的T2安全芯片存在无法修复的缺陷

1 min read
最近发布越狱工具可以让任何人利用Mac的漏洞来绕过苹果口中值得信赖的T2安全芯片,并获得深入的系统访

最近公布越狱工具后,任何人都可以利用Mac的漏洞,绕过苹果口中可靠的T2安全芯片,获得深入的系统访问权限。这个漏洞是研究旧型号iphone的研究人员发现的,T2芯片可以用同样的方式攻击,并且存在一系列潜在威胁。

更糟糕的是,苹果可以减缓黑客的攻击速度,但这一缺陷无法在所有内置T2芯片的Mac上恢复。

已在苹果Macbook中普及的T2安全芯片:存在无法修复的缺陷

一般来说,越狱社区没有Apple移动生态系统内置的相同限制和防御系统,因此对macOS和OS X的关注比iOS少。但是,2017年推出的T2芯片存在一些局限性(第一个配备Rapen Monky、T2芯片的产品是iMac Pro,2018年以后MacBook都搭载T2芯片)。

苹果将T2芯片用作保护加密数据存储、Touch ID和激活系统等重要功能的可靠机制,可以与苹果的查找服务一起使用。

但是T2还包含一个名为Checkm8的漏洞,越狱者在苹果公司的A5 ~ A11(2011年至2017年)芯片中利用了这个漏洞。现在,开发iOS越狱工具的同一个集团Checkra1n宣布对T2的支持。

Mac可以在越狱后检测T2芯片并探索安全功能。也可以在T2上运行Linux或在MacBook Pro的Touch Bar上播放破坏。但是,越狱也可以成为黑客的武器,以禁用macOS安全功能,例如保护系统完整性和安全启动损失、安装恶意软件。

随着中国安全研究和越狱组织番区团队今年7月公开的另一个T2漏洞,越狱还可以用于获取文件Pangu加密密钥和解密用户数据。此漏洞存在于基于硬件的不可更改代码中,因此无法修改。

长期研究iOS的Will Strafach表示:“T2是Mac的小黑匣子,是完整性检查、丢失模式处理等权限操作的计算机之一。所以这个芯片存在的意义是很难破译,但现在已经完成了。”

对此,苹果没有回应《连线》杂志的评价请求。

但是越狱有一些重要的限制,不能成为全面的安全危机。首先,攻击者需要对目标设备进行物理访问,才能利用目标设备。此工具只能通过USB在其他设备上运行。这意味着黑客无法远程大规模攻击所有带有T2芯片的Mac。当然,攻击者可以越过目标设备越狱后消失,但这种方法不是“永久的”。T2芯片重启后,越狱无效。(阿尔伯特爱因斯坦,北方执行)。

Checkra1n的研究人员注意到,T2芯片不会在设备每次启动时重新启动。为了防止Mac受到越狱的威胁,必须完全恢复T2芯片的默认设置。

最后,越狱不能让攻击者立即访问加密的数据。可以允许黑客安装键盘记录器或其他恶意软件。这些记录器或其他恶意软件以后可以轻易获得密码或解密暴力。

Checkra1n团队成员星期二发推文说:“还有很多其他漏洞,包括远程漏洞,将对Mac安全产生更大的影响。”

在与《连线》的讨论中,Checkra1n研究人员补充说:“我认为越狱是提高T2透明度的必要工具。”这是与iphone不同的独特芯片。以前是一个完整的黑匣子。现在你可以探索它,知道它是如何用于安全的。(约翰肯尼迪,北执行)。”“。

袭击发生也不足为奇。去年发现Checkm8漏洞后,T2芯片也同样受到攻击。研究人员指出,配备T1芯片的球形Mac机器不受影响。但是这个发现非常重要,因为它破坏了更新的Mac的主要安全功能。

由于这种紧张关系,越狱一直是灰色地带。用户可以自由安装和修改自己设备所需的内容,但这是利用苹果代码的漏洞来完成的。业余爱好者和研究人员可以用建设性的方式利用越狱,包括更多的安全测试,帮助苹果修复更多的错误,但攻击者总是可以利用越狱伤害他人。

企业管理公司Jamf的苹果安全研究员前NSA研究员Patrick Wardle表示:“我认为Checkm8很容易受到攻击。苹果公司真的没有很多工具可以修复。”这并不是世界末日,但这个原本可以提供额外安全的芯片现在几乎没有用了。”“。

Wardle表示,对于使用苹果的激活锁和查找功能管理设备的企业来说,越狱可能会特别注意失窃和其他内部威胁。越狱工具可以成为寻找捷径开发潜在强大攻击的攻击者的宝贵出发点。

他说:“攻击者可以制作在重新启动时消失的‘漂亮’内存移植。”这意味着恶意软件将在硬盘上不留痕迹地运行,受害者很难跟踪。

但是,如何使用特殊的可靠芯片来保护其他进程会引起更深的问题。除了苹果公司的T2之外,许多其他技术供应商都尝试了这种方法,包括英特尔、思科和三星。

嵌入式设备安全公司Red Balloon的创始人Ang Cui表示:“构建硬件‘安全’机制总是一把双刃剑。”如果攻击者能够破解安全的硬件机制,防御者通常会比没有构建硬件的时候遭受更多的损失。理论上这是一个明智的设计,但在现实世界中通常会适得其反。”“。

在这种情况下,报警可能需要高价值的损失。但是,基于硬件的安全措施可能会导致最重要的数据和系统依赖的单点故障。Checkra1n越狱即使不为攻击者提供无限访问权限,也能为攻击者提供比任何人更多的权限。

亚搏全站客户端官方下载|Apple Macbook上普及的T2安全芯片存在无法修复的缺陷

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Copyright © All rights reserved. | Newsphere by AF themes.