TvÄ iPhone-fÀngelser kan anvÀndas för att hacka T2-sÀkerhetschipet pÄ nyare Mac-datorer

TvÄ iPhone-fÀngelser kan anvÀndas för att hacka T2-sÀkerhetschipet pÄ nyare Mac-datorer
Inte bra: SĂ€kerhetsforskare har funderat pĂ„ ett sĂ€tt att kompromissa med Apples T2-sĂ€kerhetschip. Hacket innebĂ€r att man kombinerar tvĂ„ iPhone-exploater och gör det möjligt för angripare att fĂ„ “full root-Ă„tkomst” till Mac, modifiera centrala macOS-processer, fĂ„ Ă„tkomst till data (Ă€ven om den Ă€r krypterad) och injicera skadlig kod. Felet kan inte korrigeras utan en maskinvarudesign.

T2 Àr efterföljaren till Apples T1-sÀkerhetschip, som fungerade som portvakt för vissa funktioner. T2-chipet, som introducerades 2018, tillförde mer funktionalitet och skulle vara en Ànnu mer robust sÀkerhetslösning.

De tvÄ exploaterna som anvÀnds för att utföra attacken, kÀnd som Checkm8 och Blackbird, Àr hack som anvÀnds för att jailbreaka iPhones. Checkm8 upptÀcktes förra Äret och tros vara en permanent exploatering som inte kan lappas. Hackarna fungerar pÄ 2018 och senare Mac-datorer eftersom T2-chipet Àr baserat pÄ iPhones A10 SoC, och de tvÄ delar nÄgra av samma maskin- och mjukvarufunktioner. .

EPISK JAILBREAK: Introduktion av checkm8 (lĂ€s “schackmatta”), en permanent ouppdaterbar bootrom-exploatering för hundratals miljoner iOS-enheter.

De flesta generationer av iPhones och iPads Àr sÄrbara: frÄn iPhone 4S (A5-chip) till iPhone 8 och iPhone X (A11-chip). https://t.co/dQJtXb78sG

– axđŸ”„đŸŒžmX (@ axi0mX) 27 september 2019

SÀkerhetsföretaget ironPeak noterar att problemet beror pÄ att Apple lÀmnar ett felsökningsgrÀnssnitt öppet pÄ T2-sÀkerhetschipet.

“Apple lĂ€mnade ett felsökningsgrĂ€nssnitt öppet i T2-sĂ€kerhetschip som skickas till kunder, sĂ„ att alla kan gĂ„ in i Device Firmware Update (DFU) -lĂ€get utan autentisering”, förklarade ironPeak. “Normalt avslutas T2-chipet med ett dödligt fel om det Ă€r i DFU-lĂ€ge och det upptĂ€cker ett dekrypteringssamtal, men tack vare blackbird-sĂ„rbarheten kan vi helt kringgĂ„ den kontrollen i SEP [Secure Enclave Processor] och gör vad vi vill. “

FelsökningsgrĂ€nssnittet har en omkopplare som förhindrar att den anvĂ€nds. ÄndĂ„ kan detta skydd Ă„sidosĂ€ttas med en lĂ€ttillgĂ€nglig felsökningskabel som köpts frĂ„n internet i kombination med Checkm8-exploateringen.

checkm8 + blackbird och T2 SEP Ă€r helt din …

– Siguza (@ s1guza) 5 september 2020

Med @ checkra1n 0.11.0 kan du nu jailbreaka T2-chipet pÄ din Mac. Otroligt mycket arbete gjordes för detta och det krÀvdes förÀndringar pÄ flera nivÄer.

Det finns för mÄnga mÀnniskor att tagga, men skrika till alla som arbetade med att fÄ den hÀr otroliga funktionen levererad.

– Jamie Bishop (@ jamiebishop123) 22 september 2020

NÀr en angripare har Àventyrat T2 fÄr de root-Ätkomst och fullstÀndiga kÀrnkörningsbehörigheter. Vid den hÀr tiden fÄr de inte Ätkomst till filer med FileVault2-kryptering, men de kan installera en keylogger i T2-firmware, som kan lagra anvÀndarens referenser för hÀmtning eller överföring senare. IronPeak sÀger att Apple inte kan korrigera T2-utnyttjandet eftersom det Àr rotat pÄ hÄrdvarunivÄ. En redesign av T2-chipet Àr nödvÀndigt för att fixa det.

Medan exploateringen Àr ganska seriös Àr det inte lÀtt att dra av sig, och angriparen mÄste ha fysisk tillgÄng till maskinen. För den genomsnittliga anvÀndaren utgör exploateringen ett minimalt hot. IronPeak varnar dock för att det Àr ett allvarligt hot för dem som kan behöva ge upp sin Mac för inspektion vid sÀkerhetskontrollpunkter nÀr de reser och att företagets anstÀllda kan visa sig vara de frÀmsta mÄlen.

“Även om detta kanske inte lĂ„ter sĂ„ skrĂ€mmande, var medveten om att detta Ă€r ett fullt möjligt attackscenario för statliga aktörer. Jag har kĂ€llor som sĂ€ger att fler nyheter Ă€r pĂ„ vĂ€g de kommande veckorna. Jag citerar: var rĂ€dd, var vĂ€ldigt rĂ€dd.”

IronPeak avslöjade offentligt utnyttjandet efter att ha ignorerats av Apple efter flera försök att meddela det om sÄrbarheten. Företaget tror att Apple bara vill tyst uppdatera T2-chipet i framtida Mac-datorer och inte vÀcka krÄngel om en svaghet [Checkm8] i det chip som har varit kÀnt sedan 2019. Det ansÄgs att allmÀnhetens medvetenhet var klokt i detta fall.