找回密码
 立即注册!
搜索

小喇叭+ 发布

系统消息:尊敬的用户,动象论坛的邮件系统已经完美修复,您现在可以顺利使用自助注册和找回密码功能了。万分感谢你对动象论坛的喜爱与支持~
06-10 15:28
系统消息:很抱歉的通知您,当前论坛的邮件系统暂时出现故障,因此自助注册和找回密码的功能将无法使用。如有任何需要,您可以直接添加客服QQ:230273459进行人工操作。对此给您带来的不便,我们深感歉意。
06-10 09:11
admin动象论坛祝大家端午快乐~悠悠粽草,人间芳华,年年岁岁皆如愿,岁岁年年长安康。
06-10 09:09
系统消息:动象论坛祝大家高考加油~
06-09 15:13
系统消息:各位坛友,由于“两会”封网原因,动象论坛服务中止了约一个星期,对于由此给您造成的麻烦我们感到万分抱歉。
03-18 23:04
admin动象论坛在这里祝大家2024龙年新年快乐~
02-09 14:58
系统消息:论坛端口问题已经解决~您可以直接访问论坛域名mcmc.ltd(www.mcmc.ltd)啦~(Tips:如访问时提示“连接被重置”报错,请清空您的DNS缓存与浏览器缓存。)
02-05 19:14
系统消息:论坛预计今天晚间将端口问题修复完成,请留意论坛动态,感谢您对动象论坛的支持~
02-05 14:06
系统消息:动象论坛目前正在紧急迁移服务器,目前请您先访问https://mcmc.ltd:150。论坛正在全力找CDN以修复端口问题,由此给您造成影响亿常抱歉。。
02-05 11:23
系统消息:动象论坛祝大家2024年新年快乐吖~祝大家前路浩浩荡荡,万事皆可期待~
12-31 22:41
系统消息:动象论坛拟于7月20日至7月21日进行服务器迁移和域名更换,届时论坛服务将暂时不可用。对此给您带来的麻烦,我们感到十分抱歉。
07-18 19:51
Mozillahello world
07-04 17:39
系统消息:高考倒计时2天!动象论坛祝大家2023高考完胜!加油!!!!!!
06-04 23:44
神秘人:
03-21 07:20
系统消息:向各位论坛坛友公开一下,我们现在吸收了@luoying2334 为论坛管理团队成员,管理讨论区、软件分享区和得闲饮茶区。如您有任何质疑,请您在【意见与建议】版块发帖,感谢您的支持~
03-20 23:23
admin论坛没啥人气啊emmm,欢迎大家来推荐退荐~
03-12 22:34
02-05 11:11
luoying2334给我学狗叫啊,三回啊三回
02-05 11:11
Civilmafia追尾黑色高级车
02-04 14:27
Civilmafia仙家军
02-03 19:08
查看: 1071|回复: 0

苹果T2安全芯片“不安全”?目前尚无法修复

[复制链接]
666

262

主题

1395

回帖

1万

积分

清正廉明~管理员

用心做好论坛,用心创造精品!

积分
10691

最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2020-10-8 12:19:38 | 显示全部楼层 |阅读模式 IP:江西上饶
研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片,涉及苹果最新T2安全芯片系列的Mac和MacBook设备。



尽管漏洞利用技术较为复杂,但是在安全专家的测试下得到了证实。在过去的几周中,Twitter和Reddit上也发起了将这两个漏洞利用结合在一起的技术讨论。

利用这一越狱技术可使攻击者完全控制目标用户设备,修改核心操作系统,检索敏感或加密的数据,甚至植入恶意软件。




那么,什么是T2芯片?

T2芯片,全称为T2安全芯片,主要功能就是为Mac系列的数据安全保驾护航。与此同时,它也有着一个充当类似于M系列处理器的协处理器作用,与主英特尔CPU一起安装在苹果台式机(iMac,Mac Pro,Mac mini)和笔记本电脑(MacBook)当中。

T2芯片于2017年宣布推出,并于2018年以来安装在苹果设备中并进行出售。它们的作用是充当独立的CPU,也称为协处理器。默认情况下,它们处理音频处理和各种底层I/O功能,帮助减轻主CPU的负担。

与此同时,它们还充当“安全芯片”(作为Secure Enclave 处理器(SEP)),处理诸如加密操作、KeyChain密码、TouchID身份验证以及设备的加密存储和安全启动功能之类的敏感数据。

总而言之,它们在每台苹果设备中都扮演着重要角色,在这些设备中,芯片是大多数安全功能的基础。

如何进行越狱

安全研究人员发现了入侵T2芯片的方法,并且了解了在芯片启动期间如何运行代码并修改其常规行为的过程。

这一攻击需要结合其他两个最初为越狱的iOS设备设计的漏洞——Checkm8和Blackbird。因为T2芯片和iPhone及其底层硬件之间共享一些硬件和软件功能,所以这一攻击才得以实现。

根据比利时安全公司ironPeak的帖子,越狱T2安全芯片需要通过USB-C连接到Mac/MacBook,并在Mac启动过程中运行0.11.0版本的Checkra1n越狱软件,因为“苹果在向客户提供的T2安全芯片中未打开调试接口,允许任何人无需身份验证即可进入设备固件更新(DFU)模式。”

ironPeak说:“使用这种方法,可以创建一条USB-C电缆,该电缆可以在启动时自动利用您的macOS设备。”

这使攻击者可以在T2芯片上获得root用户访问权限,并且可以修改和控制目标设备上运行的所有内容,甚至可以恢复加密的数据。

用户面临的风险

显而易见,这种新越狱技术有很大的潜在危害,可以连接USB-C电缆,重新启动设备,然后运行Checkra1n 0.11.0版本,这可以入侵任何Mac或MacBook设备。这意味着大量使用Mac和MacBook笔记本电脑的个人用户和企业用户都将暴露在被攻击的风险之中。

但是与此同时,新的越狱方法也为执法调查工具打开了新的大门,调查工具可以使调查人员访问犯罪嫌疑人的Mac和MacBook,检索以前已经加密的信息。

由于这是与硬件相关的问题,因此存在于所有T2芯片中的这一漏洞均被认为无法修复。用户能够应对风险的唯一方法就是重新安装运行在T2芯片上的操作系统BridgeOS。

ironPeak 表示:“如果您怀疑系统受到了篡改,可点击此处查看在T2芯片上重新安装bridgeOS相关教程。如果您觉得自己是攻击者的潜在目标,可使用比如rickmark / smcutil这样的工具验证SMC负载的完整性,或者随时关注自己的设备。”

参考链接:

Hackers claim they can now jailbreak Apple's T2 security chip


动象论坛
点滴纯粹 简单自然
动象论坛,用心做好论坛!用心创造精品!
[点我进入]www.mjysd.top
*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册!

本版积分规则

QQ|手机版|小黑屋|网站地图|动象论坛

GMT+8, 2024-11-21 20:01 , Processed in 0.223026 second(s), 31 queries , Gzip On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表