黑客扬言可以越狱苹果T2安全芯片
|
苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对其他 Mac 电脑中的几款控制器进行重新设计与整合,例如系统管理控制器、图像信号处理器、音频控制器和 SSD 控制器,T2 芯片为 Mac 带来了多项新功能。T2 芯片让安全性又上新台阶,它所包含的安全隔区协处理器可保护触控 ID 数据,并为新的加密储存和安全启动功能奠定了基础。此外,T2 芯片的图像信号处理器与 FaceTime 高清摄像头配合,进一步提升色调映射和曝光控制,还能基于面部识别技术进行自动曝光并自动调节白平衡。 T2 芯片于2017年发布,从2018年开始应用于苹果设备中,包括2020 年推出的 iMac、iMac Pro、2019 年推出的 Mac Pro、2018 年推出的 Mac mini、2018 年及之后推出的 MacBook Air、2018 年及之后推出的 MacBook Pro。 越狱工作原理 近日,安全研究人员找出了一种攻破T2 安全芯片,在启动时在安全芯片中运行代码和修改正常行为的新方法。攻击中,需要结合Checkm8和 Blackbird 这两个越狱iOS 设备的漏洞利用。这两个漏洞利用适用的原因是T2芯片和iPhone以及底层硬件之间共享一些硬件和软件特征。 越狱T2 芯片过程中,需要通过USB-C 连接过Mac/MacBook 设备,并在mac启动过程中运行Checkra1n 越狱软件0.11.0版本。因为苹果在T2 芯片中留了一个调试接口,任何人都可以在无需认证的情况下进入DFU(设备固件更新,Device Firmware Update)模式。利用该方法就可以利用USB-C 在设备启动时自动利用macOS。成功利用后,攻击者就可以获取T2 芯片的root 访问权限,修改和控制目标设备,甚至还可以恢复目标设备上加密的数据。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
