Mac com chip T2 é invadido apenas com um cabo USB-C Efeitos da famigerada falha incorrigível do chip de segurança

Os pesquisadores de segurança que encontraram uma falha incorrigível no chip T2 descobriram uma forma de explorá-la por meio de um cabo USB-C de depuração que possibilita invadir Macs com esse chip de segurança — sem que um usuário tenha que fazer qualquer coisa.

Publicidade

Conforme demonstrado num vídeo e descrito no blog da equipe, a máquina é travada assim que o cabo é conectado. Em outro vídeo, é possível ver que o ataque foi executado com sucesso ao modificar o logotipo da Apple na inicialização do Mac — a partir da ferramenta de jailbreak checkra1n.

Embora eles tenham escolhido modificar o logotipo da Apple durante a inicialização do Mac, a equipe observa que o mesmo processo pode ser usado para substituir a EFI1 de um dispositivo e carregar um tipo de keylogger para espionagem — isso é possível porque o teclado de MacBooks Pro com chip T2, por exemplo, é conectado diretamente a ele.

Tais cabos de depuração podem ser encontrados à venda online, mas vale notar que, para que o ataque ocorra, é necessário acesso físico e direto a um Mac — portanto, mantenha seu Mac seguro e você não precisará se preocupar!

via iDownloadBlog

Posts relacionados

Comentários

Carregando os comentários…