Компания Apple является одним из немногих производителей, которые на самом деле обеспечивают максимальную степень защиты пользовательской информации на всех своих фирменных электронных устройствах, а особенность на компьютерах Mac. Бренд отлично понимает, что его продукцию используют преимущественно успешные люди, в том числе знаменитости, и все они явно не хотели бы, чтобы к их личным данным получил доступ какой-то посторонний человек. С недавних пор во все современные модели компьютеров «яблочной» корпорации, в том числе в MacBook, внедряют специальный физический чип T2, который предназначен для защиты компьютеров от взлома. Именно за счет него, даже если кому-то удастся выкрасть это устройство, заполучив его в свои руки, он не сможет читать данные, которые содержатся внутри.
Чип Apple T2 устанавливается во все компьютеры компании последних лет, обеспечивая шифрование на аппаратном уровне. Тем не менее, как оказалось, этот чип на самом деле является далеко не таким защищенным. Автор блога IronPeak, эксперт по безопасности, сообщил о том, что ему удалось обнаружить во всех компьютерах «яблочной» корпорации с таким чипом критическую уязвимость, позволяющую обойти данную систему защиты. Хуже всего то, что исправить ее никак за счет обновления ПО невозможно, поэтому теперь все обладатели компьютеров Apple, безусловно, должны быть осторожнее, так как опытные хакеры смогут считать с таких все интересующие их данные, получив полный бесконтрольный доступ ко всей файловой системе.
Речь идет об аппаратной уязвимости в чипах безопасности T2, поэтому исправить ее путем выпуска обновления, к сожалению, не представляется возможным совершенно никак никоим образом. Речь идет о бреши нулевого дня, то есть такой, которая обычно используется для создания джейлбрейка в случае с iPhone и iPad. Используя данную брешь, вне зависимости от версии установленной операционной системы macOS, любой посторонний человек, имея физический доступ к компьютеру Mac, может получить к нему полноценный доступ с правами суперпользователя. За счет этого злоумышленник сможет заразить компьютер вирусом, вывести его из строя, вывести данные, просмотреть все данные, а также совершить любые другие действия. Можно даже создать дубликат накопителя.
Доступ можно получить прямо через порт USB Type-C, и никаких посторонних устройств для этого не требуется, а разбирать ноутбук, моноблок или национальный компьютер даже не придется. Более того, данная критическая уязвимость позволяет обойти функцию удаленной блокировки компьютера и украсть пароль от учетной записи путем считывания данных с клавиатуры. Она позволяет получить полный бесконтрольный доступ над любым компьютером Mac. Таким образом, к сожалению, владельцам всех «яблочных» компьютеров определенно не повезло, потому что чип T2 не просто не обеспечивает надлежащего уровня защиты, но еще и наоборот открывает доступ ко всем пользовательским данным в полном объеме.
Ранее был опубликован обзор приложения Bitwarden – это лучший бесплатный менеджер паролей для Android, iOS, macOS и Windows.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.