Vision

MacのT2セキュリティチップはハッキングされてマルウェアを仕掛けられる可能性があるc

By Elsemin
zquod
0 Comments
MacのT2セキュリティチップはハッキングされてマルウェアを仕掛けられる可能性があるc
MacのT2セキュリティチップはハッキングされてマルウェアを仕掛けられる可能性があるc
T2セキュリティチップはハッキングされる可能性がある

最新Macに搭載されているT2セキュリティチップがハッキングされる可能性があるという憶測が、研究チームによって確認されました。2つの異なる脆弱性を組み合わせれば、ハッカーはチップの動作を改変し、キーロガーなどのマルウェアを埋め込むことさえ可能になる可能性があるとのことです。

2018 年以降に販売されたすべての Mac には T2 チップが搭載されており、攻撃ではチップの読み取り専用メモリセクションのコードが使用されるため、Apple がパッチを当てる方法はない…

T2セキュリティチップの脆弱性の仕組み

ZDNetによると、この攻撃にはiPhoneの脱獄に用いられる2つのエクスプロイトが利用されているとのことです。これらのエクスプロイトがMacでも利用できる理由は、T2セキュリティチップが旧型のiPhoneで使用されていたA10チップをベースにしているためです。

この攻撃には、元々iOSデバイスのジェイルブレイクに使用されていた2つのエクスプロイト、Checkm8とBlackbirdを組み合わせる必要があります。これは、T2チップとiPhone、そしてその基盤となるハードウェアに共通するハードウェアとソフトウェアの機能があるために機能します。

ベルギーのセキュリティ企業 ironPeak の投稿によると、T2 セキュリティ チップを脱獄するには、USB-C 経由で Mac/MacBook に接続し、Mac の起動プロセス中に Checkra1n 脱獄ソフトウェアのバージョン 0.11.0 を実行する必要があります。

ironPeak によれば、これが機能するのは、「Apple が顧客に出荷する T2 セキュリティ チップにデバッグ インターフェイスを開いたままにしており、誰でも認証なしでデバイス ファームウェア アップデート (DFU) モードに入ることができる」ためだという。

「この方法を使えば、起動時にmacOSデバイスを自動的に悪用できるUSB-Cケーブルを作成できる」とironPeakは述べている。

これにより、攻撃者はT2チップのルートアクセスを取得し、標的のデバイスで実行されているすべてのものを変更および制御し、暗号化されたデータを復元することさえ可能になります[…]

この新しい脱獄技術の危険性は明白です。放置されたMacやMacBookは、USB-Cケーブルを接続し、デバイスを再起動し、Checkra1n 0.11.0を実行するだけでハッキングされる可能性があります。

ironPeak のブログ投稿では、この立場が簡潔にまとめられています。

TL;DR: 最近の macOS デバイスはすべて、電源を切っていてもそのまま放置しておくと安全に使用できなくなりました。

  • macOSの信頼のルートは本質的に壊れている
  • FileVault2ボリュームのパスワードをブルートフォース攻撃できる
  • macOSのインストールを変更する可能性がある
  • 任意のカーネル拡張をロードできる

同社によると、アップルは「何度も」連絡を取ったにもかかわらず、応答しなかったため、株式公開を決めたという。

更新: Ironpeak の Neils は、T2 チップに関連した checkm8 の影響分析を提供したコンサルタントでしたが、主な研究者は @h0m3us3r、@mcmrarm、@aunali1、Rick Mark(@su_rickmark) です。

一般ユーザーへのリスクは非常に低い

幸いなことに、このエクスプロイトはMacへの物理的なアクセスを必要とします。Macを誰かがアクセスできる場所に放置しないことが最善の保護策です。また、信頼できる人物や組織でない限り、充電ケーブルなど、Macに何も接続しないでください。

この攻撃は物理的なアクセスを必要とし、理想的には複数回(例えば、キーロガーをインストールしてパスワードを取得し、そのパスワードを使用してデータにアクセスするためにもう一度)行う必要があるため、国家機関や企業スパイが、企業の幹部や外交官など、価値の高い標的に対して用いる可能​​性が最も高い攻撃です。一般的なMacユーザーにとってのリスクは非常に低いです。

ブログ記事では、Apple が Apple Silicon Mac 向けに A12 をベースにした T2 チップの新リビジョンを作成する可能性が高いと推測しており、そのため、これらのチップはほぼ確実にエクスプロイトから安全になるだろう。

2018年に、T2チップが実行するすべてのジョブを興味深く見ることができました。また、Appleのセキュリティ文書には、このチップの利点が説明されていました。

www.elsemin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Related Articles

You May Have Missed