Лука Тодеско дразнит выполнение кода SEPROM с помощью checkra1n

Ближе к концу прошлого месяца команда Pangu вышла на сцену MOSEC 2020, чтобы обсудить множество интересных тем, одна из которых действительно выделялась среди остальных. Мы, конечно, говорим о непоправимой аппаратной уязвимости SEPROM, которая нацелена на защищенный процессор анклава (SEP) устройства.

Вскоре после того, как уязвимость SEPROM была обнаружена и были опубликованы заметки о ней, известные хакеры, такие как Лука Тодеско из команды checkra1n, начали с ней возиться. Фактически, только вчера Тодеско опубликовал в Твиттере некоторые особенно привлекательные фотографии интеграции checkra1n на устройстве iOS и Mac с T2, на котором обнаружена уязвимость, как показано на OLED-дисплее Touch Bar:

По словам Тодеско, «все корни доверия к нынешним поставкам компьютеров Mac T2 под угрозой». Но мы уже знали об этом, потому что Todesco уже довольно давно взламывает чип T2 Mac.

Масла в существующий огонь подливает то, что компьютеры Mac, оснащенные Intel, теперь имеют уязвимости SecureROM и SEPROM, с которыми можно бороться, эффективно передавая полный контроль над любым современным Mac любому пользователю, который может использовать эти эксплойты, как отметил исследователь безопасности Уилл Страфах:

Возможные последствия также очевидны. Полностью скомпрометированная система безопасности, разработанная Apple для обеспечения безопасности информации, может и позволит хакеру делать практически все, что он хочет, с данными уязвимой машины.

Особенно заставляет задуматься тот факт, что большая часть современного оборудования Apple взламывается теми же людьми, которые создавали и поставляли инструменты для взлома, чтобы многие из нас получали удовольствие. Также будет интересно посмотреть, что из этого может получиться, что потенциально может принести пользу конечным пользователям этих машин.

Очевидно, что это палка о двух концах, потому что одни и те же уязвимости могут быть использованы во вредоносных целях. Тем не менее, Apple будет вынуждена предоставить обновленную систему безопасности для своей линейки компьютеров Mac в будущем, и будет интересно посмотреть, как они отреагируют.

Вам интересно, что будет дальше? Дайте нам знать в комментариях ниже.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *