حفره‌ی امنیتی چیپ T2 نفوذ به کامپیوترهای مک را امکان‌پذیر می‌کند

زمان مورد نیاز برای مطالعه: ۱ دقیقه
چیپ T2

یک محقق شاغل در شرکت ironPeak اعلام کرده که موفق به کشف یک حفره‌ی امنیتی در چیپ T2 موجود در کامپیوترهای مک شرکت اپل شده است. گفتنی است تمام کامپیوترهای مک ساخته شده در سال ۲۰۱۸ به بعد از این چیپ بهره می‌برند.

نکته‌ی قابل توجه این است که چیپ T2 در اصل یک تراشه‌ی امنیتی برای افزایش امنیت کامپیوترهای مک محسوب می‌شود ولی حالا همین قطعه به پاشنه‌ی آشیل آن‌ها بدل شده است. این آسیب‌پذیری امنیتی که به گفته‌ی این محقق غیرقابل اصلاح است، می‌تواند نفوذ به کامپیوترهای مک را امکان‌پذیر کند.

در این گزارش آمده که هکرها برای بهره‌گیری از این حفره، باید از دو اکسپلویت یا برنامه‌ی مخرب استفاده کنند که هر دو آن‌ها در اصل برای جیلبریک کردن گجت‌های مبتنی بر iOS توسعه یافته‌اند.

چیپ T2

اگرچه هرگونه حفره‌ی امنیتی خبر بدی محسوب می‌شود، اما در این‌باره باید بگوییم که کاربران معمولی لازم نیست چندان نگران باشند. زیرا برای بهره‌گیری از این آسیب‌پذیری چیپ T2، مهاجم باید کابل USB-C را به کامپیوتر مک متصل کند و بعد از ر‌ی‌استارت، برنامه‌ی Checkra1n 0.11.0 باید اجرا شود. اما در هر صورت چنین خبری نشان می‌دهد که حتی یک چیپ امنیتی هم می‌تواند به‌عنوان مسیر ورود هکرها استفاده شود.

به گفته‌ی شرکت ironPeak، آن‌ها مدتی قبل وجود این حفره‌ی مهم را به اطلاع اپل رسانده‌اند ولی این شرکت هنوز واکنشی نشان نداده است. باید ببینیم اپل برای مقابله با این آسیب‌پذیری چه رویکردی را اتخاذ می‌کند.

منبع: Cult Of Mac



برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما
X