MacBookeista ja Maceista löytyi vakava turvallisuusriski – tämä sinun tarvitsee tietää uhasta

(Kuva: Future)

Hakkerit väittävät löytäneensä keinon hyödyntää kahta alun perin iPhone-puhelinten jailbreakaukseen käytettyä aukkoa tehdäkseen vastaavan myös Maceille ja MacBookeille. Paljastuneen keinon ovat vahvistaneet Applen turvallisuusvastaavat sekä jailbreak-asiantuntijat, joiden mukaan aukko käyttää T2-turvallisuussirusta löytyvää haavoittuvuutta. Kyseistä sirua on käytetty Applen laitteissa vuodesta 2018 lähtien.

Kun haavoittuvuutta hyödynnetään oikein, jailbreak antaa hyökkääjälle täyden käyttöoikeuden uhrin laitteelle, jolloin he voivat muokata ja varastaa tietoja sekä asentaa haittaohjelmia. Tekniikka edellyttää kahden aiemman haavoittuvuuden, Blackbirdin ja Checkm8:n, hyödyntämistä.

Vaikka molemmat näistä suunniteltiin aluksi iPhoneja varten, niitä voidaan nykyään käyttää myös Applen muissa laitteissa rauta- ja ohjelmistopuolen muuttuessa likemmäksi toisiaan T2-sirun ja Applen lippulaivamallien välillä.

Ei korjattavissa

Ensisilmäyksellä T2-sirun hyödyntäminen haittahyökkäykseen tuntuu oudolta, sillä se suunniteltiin käsittelemään matala-arvoisia toimintoja ja äänen prosessointia vapauttaakseen pääsuorittimen kuormitusta. Se toimii kuitenkin samalla myös turvallisuussiruna suojellen käyttäjän herkkäluontoista dataa ja toimien suojattuna tallennustilana ja turvallisena koneen uudelleenkäynnistyksenä.

Raportin (Avaa uuteen ikkunaan) mukaan T2-sirun jailbreakkaukseen vaaditaan tosin uhrin Mac- tai MacBook-laite fyysisesti, sillä haittaohjelma ladataan siihen USB-C-kaapelin välityksellä ajamalla Checkra1n-ohjelma koneen boottausvaiheessa. Tämä antaa hyökkääjälle silloin pääsyn Device Firmware Updateen (DFU) ilman tarvetta tunnistautumiselle, ja siten pääsyn root-tason käyttöoikeuden T2-siruun ja varsinaiseen laitteeseen.

Haavoittuvuuden seuraukset voivat olla erityisen kohtalokkaat yrityksille ja henkilöille, jotka ovat unohtaneet jättää Macin valvomatta pitkäksi aikaa esimerkiksi julkisessa tilassa. Koska haavoittuvuus hyödyntää vielä komponenteissa olevaa vikaa, sitä pidetään korjaamattomana. Mac-käyttäjät voivat asentaa T2-sirulla toimivan käyttöjärjestelmän uusiksi, jos he epäilevät joutuneensa iskun kohteeksi, mutta tämä voi olla jo siinä vaiheessa liian myöhäistä.

Lähde: ZDNet (Avaa uuteen ikkunaan)

Barclay Ballard

Barclay has been writing about technology for a decade, starting out as a freelancer with ITProPortal covering everything from London’s start-up scene to comparisons of the best cloud storage services.  After that, he spent some time as the managing editor of an online outlet focusing on cloud computing, furthering his interest in virtualization, Big Data, and the Internet of Things.