حفرهی امنیتی چیپ T2 نفوذ به کامپیوترهای مک را امکانپذیر میکند
یک محقق شاغل در شرکت ironPeak اعلام کرده که موفق به کشف یک حفرهی امنیتی در چیپ T2 موجود در کامپیوترهای مک شرکت اپل شده است. گفتنی است تمام کامپیوترهای مک ساخته شده در سال ۲۰۱۸ به بعد از این چیپ بهره میبرند.
نکتهی قابل توجه این است که چیپ T2 در اصل یک تراشهی امنیتی برای افزایش امنیت کامپیوترهای مک محسوب میشود ولی حالا همین قطعه به پاشنهی آشیل آنها بدل شده است. این آسیبپذیری امنیتی که به گفتهی این محقق غیرقابل اصلاح است، میتواند نفوذ به کامپیوترهای مک را امکانپذیر کند.
در این گزارش آمده که هکرها برای بهرهگیری از این حفره، باید از دو اکسپلویت یا برنامهی مخرب استفاده کنند که هر دو آنها در اصل برای جیلبریک کردن گجتهای مبتنی بر iOS توسعه یافتهاند.
اگرچه هرگونه حفرهی امنیتی خبر بدی محسوب میشود، اما در اینباره باید بگوییم که کاربران معمولی لازم نیست چندان نگران باشند. زیرا برای بهرهگیری از این آسیبپذیری چیپ T2، مهاجم باید کابل USB-C را به کامپیوتر مک متصل کند و بعد از ریاستارت، برنامهی Checkra1n 0.11.0 باید اجرا شود. اما در هر صورت چنین خبری نشان میدهد که حتی یک چیپ امنیتی هم میتواند بهعنوان مسیر ورود هکرها استفاده شود.
به گفتهی شرکت ironPeak، آنها مدتی قبل وجود این حفرهی مهم را به اطلاع اپل رساندهاند ولی این شرکت هنوز واکنشی نشان نداده است. باید ببینیم اپل برای مقابله با این آسیبپذیری چه رویکردی را اتخاذ میکند.
منبع: Cult Of Mac