苹果很早就在iphone和macbooks上使用了他们的secure enclave处理器,但今天黑客宣布了对该处理器的“不可修补”利用,从理论上讲,它们可以使他们完全控制受该芯片保护的设备,包括解密敏感数据。
苹果在向客户提供的t2安全芯片中保留了一个调试接口,使任何人无需身份验证即可进入设备固件更新(dfu)模式。
当前越狱的t2安全芯片涉及通过usb-c连接到mac / macbook,并在mac的启动过程中运行checkra1n越狱软件的0.11.0版本。
但是,“使用这种方法,可以创建一条usb-c电缆,该电缆可以在启动时自动利用您的macos设备,”
由于黑客攻击是基于硬件的,因此“无法修补”,如果iphone和mac用户将其设备放在看不见的地方(例如通过海关),他们将很容易受到攻击。它表明仍然需要重新启动设备。
“如果您怀疑系统遭到篡改,请使用apple configurator在此处所述的t2芯片上重新安装bridgeos。如果您是状态参与者的潜在目标,请使用.eg rickmark / smcutil验证smc有效负载的完整性,并且不要对设备进行监督,”
未经允许不得转载:凯发k8国际真人 » 黑客称他们破解了苹果的t2 secure enclave芯片
