Havebin

Iphone

T2エクスプロイトチームが、ユーザーの操作なしでMacをハッキングするケーブルのデモを公開c

Havebin
qlamk
0 Comments
T2エクスプロイトチームが、ユーザーの操作なしでMacをハッキングするケーブルのデモを公開c
T2エクスプロイトチームが、ユーザーの操作なしでMacをハッキングするケーブルのデモを公開c
T2エクスプロイトデモ

下部に最新情報を記載: 別のケーブルを使って Mac やその他のデバイスをハイジャックできる別のチーム。

最新の Mac のセキュリティ チップを乗っ取る方法を発見した T2 エクスプロイト チームは、改造した USB-C ケーブルだけを使用して、ユーザーの介入なしにそれを実行する方法を実証しました。

Apple社内のチップ名にちなんで「チームt8012」と名乗る特別チームは、国家がすでにこのアプローチを採用している可能性があると考えている。

それが可能だと最近報告しました。

最新Macに搭載されているT2セキュリティチップがハッキングされる可能性があるという憶測が、研究チームによって確認されました。2つの異なる脆弱性を組み合わせれば、ハッカーはチップの動作を改変し、キーロガーなどのマルウェアを埋め込むことさえ可能になる可能性があるとのことです。

2018年以降に販売されたすべてのMacにはT2チップが搭載されており、攻撃ではチップの読み取り専用メモリセクションのコードが使用されるため、Appleがパッチを当てる方法はない。

この攻撃は、iPhoneの脱獄に用いられる2つのエクスプロイトを利用しています。これらのエクスプロイトがMacでも使用できるのは、T2セキュリティチップが旧型のiPhoneで使用されていたA10チップをベースにしているためです。

チームは今回、実践的なデモンストレーションを公開しました。動画では、USB-CケーブルをMacに接続し、checkra1nを実行する様子が映し出されています。接続されたコンピュータが処理の成功を確認する間、対象マシンは黒い画面に切り替わります。接続されたコンピュータは操作の成功のみを確認している点に注意してください。攻撃はケーブル内のチップのみを使用して実行されます。

2 番目のビデオでは、起動時に表示される Apple ロゴを変更することで成功したことが証明されています。

T2 エクスプロイト チームは、キーロガーのインストールのデモンストレーションにも取り組んでいます。

チームt8012のリック・マークは、T2の研究に参加した動機は、それが可能であり、既に使用されている可能性があると確信したからだと語った。Macへの物理的なアクセスが必要なため、非常に標的を絞った攻撃にしか利用できないが、国家レベルで利用されている可能性があり、組織犯罪も利用している可能性があると彼は考えている。

マーク氏は、Apple 社では既存の T2 Mac での脆弱性攻撃を阻止することはできないが、マシンの整合性を checkm8 で検証し、障害をフラグ付けするツールを提供することはできると述べている。

私は、正しいコードを持つデバイスに対してのみDFUを有効にするような暗号化通信のような技術で、Appleが将来のチップでこの問題を修正できるかもしれないと示唆した。そして彼はこれが機能するだろうと認めた。「しかし、それが正しく実行するというデータがないまま、Appleに多大な信頼を寄せているように思います」

たとえば、Apple は checkm8 の脆弱性が公開されて以降、6 種類の新しい Mac モデルをリリースしており、その時点では Apple は T2 チップが脆弱であることを把握しているはずだったとマーク氏は述べた。

彼らの研究から明らかになった興味深い点の 1 つは、Mac が USB-C ポートに機能を割り当てる方法です。

興味深い疑問の一つは、MacがDFU用のUSBポートをIntel CPU(macOS)とT2(bridgeOS)の両方でどのように共有しているのかということです。これらは基本的に筐体内部の別々のコンピューターであり、同じピンを共有しています。AppleのベンダーからリークされたMacBookの回路図(部品番号と「回路図」で簡単に検索できます)と、USB-Cファームウェアアップデートペイロードの分析によると、各ポートには、MacBookまたは接続デバイスの充電のためのUSB Power Delivery(USB-PD)の多重化(ポート共有を可能にする)と終端処理の両方を担うコンポーネントが搭載されています。さらに分析を進めると、このポートは以下のデバイスで共有されていることがわかります。

  • macOSでポートをThunderbolt、USB3、またはDisplayPortとして使用できるようにするThunderboltコントローラ
  • DFUリカバリ用のT2 USBホスト
  • さまざまなUARTシリアルライン
  • T2のデバッグピン
  • EFIとmacOSカーネルのデバッグ用のIntel CPUのデバッグピン

上記のiPhone関連のドキュメントと同様に、MacのデバッグレーンはT2経由で有効化されている場合にのみ利用可能です。checkm8のバグが発生する前は、Appleが特別に署名したペイロードが必要でした。つまり、Appleは実稼働マシンを含むあらゆるデバイスをデバッグするためのスケルトンキーを保有していたのです。checkm8のおかげで、あらゆるT2を降格させ、デバッグ機能を有効にすることが可能になりました。

ブログ記事はこちらでご覧いただけます。Appleにコメントを求めており、回答があれば随時更新します。

追記:これは同じチームや同じケーブルではありません。出所がわからない限り、USB-Cケーブルを信用することは絶対にありません。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like