Ένα από τα νεότερα χαρακτηριστικά υλικού που παρουσιάζει η Apple στα προϊόντα της είναι το chip ασφαλείας T2. Για όσους δεν είναι εξοικειωμένοι, το chip T2 παρουσιάστηκε στους υπολογιστές Mac της Apple πριν από πολύ καιρό. Είναι βασικά ένας ασφαλής συν-επεξεργαστής εγκλεισμού που βοηθά στην προστασία ευαίσθητων πληροφοριών, όπως δεδομένα Touch ID, κρυπτογραφημένο χώρο αποθήκευσης και πολλά άλλα.
Βασικά, προορίζεται να παρέχει στους χρήστες Mac μια πιο ασφαλή εμπειρία. Ωστόσο, κάπως ειρωνικά, είναι ότι η έρευνα ασφαλείας του Niels Hofmans βρήκε αυτό που φαίνεται να είναι μια ανεκτίμητη ευπάθεια ασφαλείας στο chip T2. Αυτή η νέα ευπάθεια υπάρχει και επιτρέπει στους hackers να εισβάλουν στη διαδικασία εκκίνησης και να αποκτήσουν πρόσβαση στο υλικό του υπολογιστή σας. Ο εισβολέας θα έχει επίσης πλήρη δικαιώματα πρόσβασης root και δικαιώματα εκτέλεσης πυρήνα, πράγμα που σημαίνει ότι θα μπορούν επίσης να εγκαταστήσουν πράγματα όπως το keylogger και να κλέψουν ευαίσθητα δεδομένα όπως τα διαπιστευτήρια σύνδεσης, τα στοιχεία της πιστωτικής κάρτας και άλλα. Τα κακά νέα είναι ότι επειδή είναι αποθηκευμένο στην ROM του T2, εμποδίζει την Apple στο να το επιδιορθώσει.
Τα καλά νέα είναι ότι εξαιτίας αυτού, οι επιτιθέμενοι χρήστες δεν θα μπορούσαν να στοχεύσουν από απόσταση τον υπολογιστή. Φαίνεται ότι ο μόνος τρόπος με τον οποίο ένας hacker θα μπορούσε να τραβήξει αυτήν την επίθεση είναι χρησιμοποιώντας κάτι σαν κακόβουλο καλώδιο USB, πράγμα που σημαίνει ότι θα χρειαζόταν φυσική πρόσβαση στον υπολογιστή σας.
Δεν είναι σαφές τι μπορεί να κάνει τώρα η Apple, αλλά ίσως το καλύτερο είναι να αποφύγετε την προσθήκη καλωδίων USB από άτομα που δεν τα γνωρίζετε καθόλου.
[via]