Hakkerit väittävät löytäneensä keinon hyödyntää kahta alun perin iPhone-puhelinten jailbreakaukseen käytettyä aukkoa tehdäkseen vastaavan myös Maceille ja MacBookeille. Paljastuneen keinon ovat vahvistaneet Applen turvallisuusvastaavat sekä jailbreak-asiantuntijat, joiden mukaan aukko käyttää T2-turvallisuussirusta löytyvää haavoittuvuutta. Kyseistä sirua on käytetty Applen laitteissa vuodesta 2018 lähtien.
Kun haavoittuvuutta hyödynnetään oikein, jailbreak antaa hyökkääjälle täyden käyttöoikeuden uhrin laitteelle, jolloin he voivat muokata ja varastaa tietoja sekä asentaa haittaohjelmia. Tekniikka edellyttää kahden aiemman haavoittuvuuden, Blackbirdin ja Checkm8:n, hyödyntämistä.
Vaikka molemmat näistä suunniteltiin aluksi iPhoneja varten, niitä voidaan nykyään käyttää myös Applen muissa laitteissa rauta- ja ohjelmistopuolen muuttuessa likemmäksi toisiaan T2-sirun ja Applen lippulaivamallien välillä.
- Paras tietokone työskentelyyn 2020: tehokkaat PC:t ammattilaisille
- Tämä macOS-haittaohjelma voi tyhjentää koko laitteesi
- Kehittäjät varokaa! - teihin on voinut kohdistua hiljalleen löytynyt Mac-haittaohjelmaisku
Ei korjattavissa
Ensisilmäyksellä T2-sirun hyödyntäminen haittahyökkäykseen tuntuu oudolta, sillä se suunniteltiin käsittelemään matala-arvoisia toimintoja ja äänen prosessointia vapauttaakseen pääsuorittimen kuormitusta. Se toimii kuitenkin samalla myös turvallisuussiruna suojellen käyttäjän herkkäluontoista dataa ja toimien suojattuna tallennustilana ja turvallisena koneen uudelleenkäynnistyksenä.
Raportin mukaan T2-sirun jailbreakkaukseen vaaditaan tosin uhrin Mac- tai MacBook-laite fyysisesti, sillä haittaohjelma ladataan siihen USB-C-kaapelin välityksellä ajamalla Checkra1n-ohjelma koneen boottausvaiheessa. Tämä antaa hyökkääjälle silloin pääsyn Device Firmware Updateen (DFU) ilman tarvetta tunnistautumiselle, ja siten pääsyn root-tason käyttöoikeuden T2-siruun ja varsinaiseen laitteeseen.
Haavoittuvuuden seuraukset voivat olla erityisen kohtalokkaat yrityksille ja henkilöille, jotka ovat unohtaneet jättää Macin valvomatta pitkäksi aikaa esimerkiksi julkisessa tilassa. Koska haavoittuvuus hyödyntää vielä komponenteissa olevaa vikaa, sitä pidetään korjaamattomana. Mac-käyttäjät voivat asentaa T2-sirulla toimivan käyttöjärjestelmän uusiksi, jos he epäilevät joutuneensa iskun kohteeksi, mutta tämä voi olla jo siinä vaiheessa liian myöhäistä.
- Tutustu myös markkinoiden parhaisiin virusturvaohjelmiin
Lähde: ZDNet
