近日,有黑客宣称利用checkm8漏洞利用和Blackbird漏洞这两个越狱iPhone的漏洞利用对使用苹果最新T2 安全芯片的Mac电脑和MacBook 笔记本设备进行越狱。

因为这两个漏洞利用都非常复杂,将两个漏洞利用结合起来的方法分别在推特和reddit上公开了,有多名苹果安全和越狱研究专家对方法进行了验证和确认。成功融合这两个漏洞利用并成功利用后,用户或攻击者可以完全控制用户设备修改核心的操作系统行为,或提取隐私或加密数据,甚至植入恶意软件。

苹果T2 芯片

苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对其他 Mac 电脑中的几款控制器进行重新设计与整合,例如系统管理控制器、图像信号处理器、音频控制器和 SSD 控制器,T2 芯片为 Mac 带来了多项新功能。T2 芯片让安全性又上新台阶,它所包含的安全隔区协处理器可保护触控 ID 数据,并为新的加密储存和安全启动功能奠定了基础。此外,T2 芯片的图像信号处理器与 FaceTime 高清摄像头配合,进一步提升色调映射和曝光控制,奇热还能基于面部识别技术进行自动曝光并自动调节白平衡。

T2 芯片于2017年发布,从2018年开始应用于苹果设备中,包括2020 年推出的 iMac、iMac Pro、2019 年推出的 Mac Pro、2018 年推出的 Mac mini、2018 年及之后推出的 MacBook Air、2018 年及之后推出的 MacBook Pro。

越狱工作原理

近日,安全研究人员找出了一种攻破T2 安全芯片,在启动时在安全芯片中运行代码和修改正常行为的新方法。攻击中,需要结合Checkm8和 Blackbird 这两个越狱iOS 设备的漏洞利用。这两个漏洞利用适用的原因是T2芯片和iPhone以及底层硬件之间共享一些硬件和软件特征。

越狱T2 芯片过程中,需要通过USB-C 连接过Mac/MacBook 设备,并在mac启动过程中运行Checkra1n 越狱软件0.11.0版本。因为苹果在T2 芯片中留了一个调试接口,任何人都可以在无需认证的情况下进入DFU(设备固件更新,Device Firmware Update)模式。利用该方法就可以利用USB-C

在设备启动时自动利用macOS。成功利用后,攻击者就可以获取T2 芯片的root 访问权限,修改和控制目标设备,甚至还可以恢复目标设备上加密的数据。

漏洞影响

新越狱技术的公开可能会对用来带来巨大的威胁。任何Mac 或MacBook 都可能被连接USB-C的并运行Checkra1n 0.11.0的攻击者攻击。该技术也可以被执法部门使用来调查可疑的Mac 或MacBook设备来提取加密的信息。

因为这是硬件相关的问题,所以所有T2芯片设备都受到影响。

解决方案和补丁

截止目前,苹果尚未给出回复,也没有补丁发布。目前唯一的解决方案是重新安装运行在T2 芯片上的操作系统——BridgeOS。

更多技术细节参见:https://ironpeak.be/blog/crouching-t2-hidden-danger/

黑客宣称可以越狱苹果T2安全芯片相关推荐

  1. 苹果新款27寸版iMac电脑来袭:十代酷睿CPU+自研T2安全芯片

    苹果新款27寸版iMac电脑来袭,在处理器方面升级到了十代酷睿,最高睿频达到了5GHz,这与9代酷睿中的Intel 酷睿i9 9900几乎在同一水准.新版27英寸iMac搭载有1080p FaceTi ...

  2. 苹果要垄断?官方证实:T2安全芯片会限制新款Mac电脑第三方

    目前,苹果还没有透露T2芯片将会限制哪些设备以及组件的维修,但是根据推断,它们包括新款Mac电脑的主板.Touch ID.屏幕.顶盖和内存等零部件. 在消费市场中,苹果旗下的一系列产品一直占据高端机的 ...

  3. 苹果mac有什么用_苹果的T2“安全芯片”在Mac中有什么作用?

    苹果mac有什么用 Apple 苹果 Apple proudly advertises that its latest and greatest Mac models come with a T2 s ...

  4. 配备Apple T2 安全芯片的 Mac 机型及T2芯片mac电脑U盘装系统教程

    T2 芯片为 Mac 提供了一系列功能,例如加密储存和安全启动功能.增强的图像信号处理功能,以及适用于触控 ID 数据的安全保护功能.哪些电脑配备了 T2 安全芯片呢,T2芯片mac电脑又如何重装系统 ...

  5. 关于2018后新款 Mac增加T2安全芯片造成无法U盘启动解决办法

    苹果Mac电脑加入了一个T2安全芯片,因此这就设定了一个权限,禁止其他U盘或外置硬盘来启动,更加隐私,这时候要想安装系统,除了网络恢复外,只有打开权限来操作,需要用到苹果用户密码.但是!如果你删除了m ...

  6. 阿里安全潘多拉实验室首先完美越狱苹果iOS 11.2

    苹果官方对iOS 11的评价是"为iPhone带来巨大进步,让iPad实现里程碑式飞跃."但为了不断修复Bug,苹果于12月2日推出最新的iOS 11.2,修复了Google安全人 ...

  7. 苹果A系列芯片的三年AI进化:为何要大规模升级AI算力?

    9月16日,苹果秋季新品发布会如约而至,但传闻中的iPhone12却要等到下个月才能见到.发布会仅上新了两款智能手表和两款iPad平板电脑,新品iPad Air 4则搭载了最新的处理器芯片A14 Bi ...

  8. 黑客不讲武德,苹果好自为之

    Python实战社群 Java实战社群 长按识别下方二维码,按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群▲ 整理 | 褚杏娟.Tina 来源丨InfoQ(ID: ...

  9. 搭载 Apple T2 安全芯片的 Mac 电脑详细的U盘装系统图文教程

    Apple T2 安全芯片是 Apple 为 Mac 定制的第二代硅芯片.T2 芯片为 Mac 带来了多项新功能.那么怎么给搭载 Apple T2 安全芯片的 Mac 电脑重装系统呢?今天小编为大家带 ...

最新文章

  1. CIA败给维基解密 专家称AI将改变黑客行为
  2. 植物根际微生物组也有昼夜节律
  3. JavaScript的Generator理解使用
  4. Leetcode PHP题解--D29 973. K Closest Points to Origin
  5. JS----贪吃蛇游戏
  6. 大型情感剧集Selenium:6_selenium中的免密登陆与cookie操作
  7. Https下字体文件无法加载的解决方案
  8. Docker 为什么输给了Kubernetes?Docker 员工自述!
  9. docker tensorflow_用Docker容器方式安装TensorFlow
  10. php在屏幕中间弹窗,屏幕中间弹框的一种写法
  11. ipixsoft swf to html5 converter,iPixSoft SWF to Video Converter
  12. Chorme浏览器中安装Axure插件的方法
  13. php测试数组函数,PHP-数组函数
  14. 农历日期组件 【恋爱小清单开发总结】
  15. vue改变class名字_vue添加class类名
  16. 关于图像打印的思考.
  17. 批量梯度下降和随机梯度下降法的缺点
  18. 前端实现点击下载图片
  19. 错误解决---void value not ignored as it ought to be
  20. python中如何解决类互相调用问题_python中同一个类,带参的方法直接如何相互调用...

热门文章

  1. 那一夜,上海北京被逼到只能说:卧槽
  2. WordPress初学者入门教程-“经典”所见即所得编辑器
  3. c++ IP地址离线查询
  4. 电磁兼容工程(Electromagnetic compatibility engineering Herry Ott )读书笔记-- 章11 数字电路电源分布
  5. 爬虫(豆瓣电影Top250数据分析)学习笔记
  6. Selenium自动化测试框架基础操作
  7. Python迎来30岁生日,先驱Pablo Galindo:没想到Python这么流行
  8. airtest获取当前设备序列号,并连接
  9. creator shader, 河面水流的效果 噪声图的花式用法
  10. java gif等比例缩放_对gif动图进行缩放等处理(java)