CiberSegurançaNOTÍCIAS TECNOLOGIA

Os chips do Mac têm outra grande falha de segurança

Os chips T2 podem ser comprometidos usando um cabo USB-C modificado

Depois de revelar que encontrou uma maneira de assumir o controle do chip de segurança em Macs modernos, a equipe de exploração T2 agora demonstrou que pode fazer isso sem a intervenção do usuário usando um cabo USB-C modificado.

Os membros da equipe ad-hoc são chamados de Team t8012, que é uma referência ao nome interno da própria Apple para seu chip de segurança T2 que a empresa vem incorporando em todos os seus dispositivos desde 2018.

Além de mostrar seu novo USB-C Debug Probe, que agora está disponível para pré-venda, a equipe T2 também lançou um vídeo demonstrando exatamente como ele é capaz de dominar os computadores Mac da Apple. No vídeo, um membro da equipe é visto conectando um cabo USB-C a um Mac e executando o checkra1n nele.

A máquina alvo vai para uma tela preta enquanto um computador conectado mostra que a operação foi realizada com sucesso. No entanto, um segundo computador não é necessário para esse ataque, pois ele é executado usando um chip dentro do cabo USB-C modificado. A equipe T2 também lançou um segundo vídeo mostrando como foi capaz de alterar o familiar logotipo branco da Apple visto durante a inicialização.

USB-C Debug Probe

Em uma postagem de blog intitulada “ Plug’nPwn – Conecte ao Jailbreak ”, a equipe do T2 explicou como foi capaz de criar um cabo USB-C modificado para comprometer o chip de segurança T2 da Apple e instalar um keylogger, dizendo:

“Ao criar um dispositivo especializado do tamanho de um carregador de energia, podemos colocar um T2 no modo DFU, executar checkra1n, substituir o EFI e carregar um key logger para capturar todas as chaves. Isso é possível mesmo que o macOS não tenha sido alterado (o logotipo na inicialização é válido, mas não precisa ser feito). Isso ocorre porque nos portáteis Mac o teclado é conectado diretamente ao T2 e passado pelo macOS. ”

9to5Mac ‘s Ben Lovejoy falou com Team t8012 Rick Mark que lhe explicou que decidiu participar da pesquisa T2 como ele acreditava que era possível ter mais de um Mac e que os mesmos métodos utilizados pelo T2 explorar equipe pode já estar em usar na natureza.

Embora um invasor precise de acesso físico a um computador Mac para comprometer sua segurança usando um cabo USB-C modificado, Mark suspeita que países e possivelmente até mesmo o crime organizado já estão usando esse método para ataques direcionados.

O USB-C Debug Probe da equipe T2 está atualmente disponível para pré-venda por apenas US $ 49,99 e provavelmente ouviremos mais uma vez que está nas mãos de pesquisadores de segurança que podem confirmar sua capacidade total.


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Mostar mais

Domingos Massissa

Fundador da SENASNERD. Acredito na tecnologia que torna a vida mais fácil para nós, que nos faz ir mais longe como humanos. Admirador de Jeff Bezos, Steve Jobs e Elon Musk. Cada artigo é uma parte de mim, na qual compartilho minha paixão por este mundo. Sou mais software do que hardware.

Deixe uma resposta

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Botão Voltar ao Topo
×

Ola !

Clique  abaixo para conversar no WhatsApp ou envie um email para  info@senasnerd.com

× Falé comigo. Em que posso ajudar ?