loader image

تراشه امنیتی جدید T2 شرکت اپل دارای یک نقص غیر قابل اصلاح می باشد

آسیب پذیری Checkm8 که سالها گوشیهای آیفون را در معرض خطر قرار داده است، سرانجام در کامپیوترهای Mac نیز مورد سو استفاده قرار گرفت.

بد افزاری که اخیراً منتشر شده است، به هر فردی اجازه می دهد تا از یک آسیب پذیری غیرمعمول کامپیوترهای Mac برای دور زدن تراشه امنیتی T2 که شرکت اپل اعتماد بسیاری به آن دارد، بهره برداری کند و به عمق سیستم دسترسی پیدا نماید.

این نقص بیش از یک سال است که توسط یکی از محققان برای جیلبریک مدل های قدیمی آیفون مورد استفاده قرار گرفته است. اما این واقعیت که تراشه T2 با این شرایط بسیار آسیب پذیر است، مجموعه جدیدی از تهدیدات بالقوه را بوجود آورده است. بدتر از همه این که گرچه اپل ممکن است سرعت هکرهای بالقوه را کاهش دهد، اما در نهایت این نقص در هر کامپیوتر مک که دارای تراشه T2 است قابل رفع نمی باشد.

به طور کلی ، آن قدر که هکرها در زمینه جیلبریک و شکستن قفل iOS  فعالیت رده اند، به macOS و OS X توجه نداشته اند، زیرا این سیستمها محدودیت های مشابه و انحصاری تلفن همراه اپل را ندارند. اما تراشه T2 که در سال 2017 توسط اپل به بازار عرضه شد، موجب به وجود آمدن محدودیت ها و رمز و رازهایی گردید.

اپل این تراشه را به عنوان مکانیزم و ابزاری مطمئن برای ایمن سازی ویژگی های با ارزش مانند ذخیره سازی اطلاعات رمزگذاری شده ، Touch ID  و فعال سازی قفل  که با سرویس های “Find My Apple” کار می کند، اضافه کرد. اما T2 همچنان دارای یک آسیب پذیری معروف به Checkm8  است  که جیلبکرها قبلاً از چیپ ست های موبایل A5 تا A11 (2011 تا 2017) اپل بهره برداری کرده اند. اکنون Checkra1n ، همان گروه توسعه دهنده ابزار iOS ، پشتیبانی از بای پس T2 را منتشر کرده است.

در کامپیوترهای Mac ، این روش جیلبریک به هکرها اجازه می دهد تا تراشه T2 را مورد بررسی و کنکاش قرار داده  و ویژگی های امنیتی آن را کشف نمایند. حتی می توانند از آن برای اجرای Linux با T2 یا پخش Doom در Touch Bar یک MacBook Pro استفاده کنند. شکستن قفل و جیلبریک همچنین می تواند توسط هکرهای مخرب مسلح شود تا ویژگی های امنیتی macOS مانند System Integrity Protection و Secure Boot را غیرفعال کرده و بدافزار را نصب کند. با توجه به یک آسیب پذیری دیگر T2 که در ماه ژوئیه توسط گروه تحقیقات امنیتی و جیلبریک چین با نام Pangu Team فاش شد، از jailbreak می توان به طور بالقوه برای بدست آوردن کلیدهای رمزگذاری FileVault و رمزگشایی داده های کاربر نیز استفاده کرد. این آسیب پذیری قابل دیدن نیست ، زیرا این نقص در کدهای سطح پایین و غیرقابل تغییر برای سخت افزار وجود دارد.

لازم به ذکر است که شرکت اپل به درخواست های WIRED برای اظهار نظر تا کنون پاسخی نداده است.

منبع: WIRED

برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن