حفره امنیتی چیپ T2 نفوذ به کامپیوترهای مک را امکان پذیر می نماید
به گزارش دنیای ویدئو، یک محقق شاغل در شرکت ironPeak اعلام نموده که پیروز به کشف یک حفره امنیتی در چیپ T2 موجود در کامپیوترهای مک شرکت اپل شده است. لازم به ذکر است تمام کامپیوترهای مک ساخته شده در سال 2018 به بعد از این چیپ بهره می برند.
نکته قابل توجه این است که چیپ T2 در اصل یک تراشه امنیتی برای افزایش امنیت کامپیوترهای مک محسوب می گردد ولی حالا همین قطعه به پاشنه آشیل آن ها بدل شده است. این آسیب پذیری امنیتی که به گفته این محقق غیرقابل اصلاح است، می تواند نفوذ به کامپیوترهای مک را امکان پذیر کند.
در این گزارش آمده که هکرها برای بهره گیری از این حفره، باید از دو اکسپلویت یا برنامه مخرب استفاده نمایند که هر دو آن ها در اصل برای جیلبریک کردن گجت های مبتنی بر iOS توسعه یافته اند.
اگرچه هرگونه حفره امنیتی خبر بدی محسوب می گردد، اما در این باره باید بگوییم که کاربران معمولی لازم نیست چندان نگران باشند. زیرا برای بهره گیری از این آسیب پذیری چیپ T2، مهاجم باید کابل USB-C را به کامپیوتر مک متصل کند و بعد از ر ی استارت، برنامه Checkra1n 0.11.0 باید اجرا گردد. اما در هر صورت چنین خبری نشان می دهد که حتی یک چیپ امنیتی هم می تواند به عنوان راستا ورود هکرها استفاده گردد.
به گفته شرکت ironPeak، آن ها مدتی قبل وجود این حفره مهم را به اطلاع اپل رسانده اند ولی این شرکت هنوز واکنشی نشان نداده است. باید ببینیم اپل برای مقابله با این آسیب پذیری چه رویکردی را اتخاذ می نماید.
- نکاتی که قبل از خرید مک بوک دست دوم باید بدانید
منبع: Cult Of Mac
منبع: دیجیکالا مگ