Publié le: 07/10/2020 @ 21:27:20: Par Nic007  Dans "Sécurité "
SécuritéSelon ce qui a été récemment découvert, la puce T2 présente dans la grande majorité des appareils macOS les plus modernes comporte un grave défaut qui ne peut être corrigé. Le composant en question est un coprocesseur au silicium Apple qui gère les opérations de démarrage et de sécurité, ainsi que des fonctionnalités disparates telles que le traitement audio et l'authentification TouchID. Selon les hypothèses de Niels H. , consultant indépendant en sécurité, cette puce étant basée sur le processeur A10 de la société Cupertino est vulnérable à l'exploit checkm8 qui affecte les appareils iOS. Le plus grand risque qu'un utilisateur court est que les attaquants puissent contourner le blocage d'activation et mener des attaques malveillantes. Les premiers à le découvrir ont été le chercheur en sécurité Rick Mark et l'équipe checkra1n, qui ont fourni à Niels H. toutes les informations sur l'affaire. Il semblerait que la faille checkm8 existe dans la gestion USB en mode DFU ( Device Firmware Update ).

L'attaque elle-même exploite deux exploits combinés l'un à l'autre: Checkm8 et Blackbird précités , conçus pour le jailbreak des systèmes iOS, et tirent leur efficacité des composants matériels que la puce a en commun avec ceux de l'iPhone. Cependant, pour ce faire, vous avez besoin d'un composant matériel, tel qu'un câble USB-C malveillant et spécialement conçu, à connecter au démarrage du PC. Une fois qu'un attaquant aura accès à la puce T2, il disposera d' un accès root complet et des privilèges d'exécution du noyau. Bien qu'ils ne puissent pas décrypter les fichiers protégés par le cryptage FileVault 2 , ils sont toujours en mesure d'injecter un keylogger et de voler des mots de passe car la puce gère l'accès au clavier. Selon Niels H., la vulnérabilité affecte tous les produits Mac dotés de puces T2 et de processeurs Intel. Cependant, comme une connexion physique est requise, les utilisateurs peuvent éviter les exploits en maintenant la sécurité physique et en ne connectant pas de périphériques USB-C d'origine non vérifiée.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be  - © 2002-2020 Akretio SPRL  - Generated via Kelare
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?