Törőhardverrel hackelhetőek a Macek

Két évvel ezelőtt az Apple dedikált biztonsági chipet kezdett használni az asztali és hordozható számítógépeiben. A T2 lapka az adatok biztonságos tárolásában, továbbá a macOS alacsony szintű támadásokkal szembeni ellenállóképességének javításában játszik szerepet.

Független biztonsági kutatók egy csoportja nemrég nyilvánosságra hozta, hogy javíthatatlan sérülékenységek találhatóak a T2-ben, ezek kihasználásával például billentyűleütéseket naplózó kártevők telepíthetőek magára a lapkára. Ehhez csak be kell dugni egy hackelőkütyüt a gépek USB-C portjába, a most már videókon is demonstrált támadáshoz bekapcsolva sem kell lenniük.

Az Apple válaszra sem méltatta a kutatókat, pedig hónapokon keresztül próbálták felvenni vele a kapcsolatot, mielőtt nyilvánosságra hozták volna a felfedezéseiket.

Az egyetlen jó hír, hogy az átlagos számítógépezők számára nem különösebben releváns a probléma: a hackeléshez egyrészt a támadóknak fizikai hozzáférést kell szerezniük a Macekhez, másrészt pedig nem triviális a szükséges hardver és szoftver működésre bírása. Olyan jellegű hackről van szó, amelytől inkább óriáscégek vezetőinek, vagy éppen diplomatáknak kell tartaniuk.

A hibák kutatásában részt vett Rick Mark nem tartja kizártnak, hogy állami hátterű támadók, továbbá szervezett bűnözéshez köthető csoportok már használják egy ideje a hackelési módszert.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!