Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng

Các nhà nghiên cứu bảo mật họ có thể bẻ khóa Mac và MacBook dùng chip bảo mật T2 mới nhất của Apple.  

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng

Một số chuyên gia bẻ khóa và bảo mật nổi tiếng xác nhận có thể kết hợp hai cách khai thác lỗ hổng ban đầu phát triển để bẻ khóa iPhone trên Mac và MacBook dùng chip bảo mật Apple T2. Kỹ thuật bẻ khóa này cho phép người dùng/kẻ tấn công chiếm quyền điều khiển toàn bộ thiết bị để thay đổi hành vi của hệ điều hành hoặc bị lợi dụng để thu thập dữ liệu nhạy cảm, mã hóa, thậm chí cấy mã độc.

Chip T2 là con chip đặc biệt được lắp đặt cùng với chip Intel trên các máy tính Apple đời mới, bao gồm iMac, Mac Pro, Mac mini và MacBook. T2 được công bố năm 2017, bắt đầu xuất hiện trên thiết bị Apple bán ra năm 2018. Vai trò của nó như một CPU độc lập. Chúng mặc định phụ trách xử lý âm thanh và các chức năng I/O thấp cấp khác nhau để giúp giảm tải cho CPU chính.

Tuy nhiên, nó cũng phục vụ với tư cách “chip bảo mật” - Secure Enclave Processor (SEP) – xử lý các dữ liệu nhạy cảm như hoạt động mật mã, mật khẩu KeyChain, xác thực TouchID và bộ nhớ mã hóa của thiết bị… Nói cách khác, nó đóng vai trò quan trọng trên mọi desktop gần đây của Apple, làm nền tảng cho hầu hết tính năng bảo mật.

Mùa hè năm nay, các chuyên gia bảo mật tìm ra cách để “phá” T2 và chạy mã bên trong chip bảo mật trong quá trình khởi động và điều chỉnh hành vi thông thường của nó. Kỹ thuật kết hợp hai lỗi Checkm8 và Blackbird, ban đầu dùng để bẻ khóa iPhone. Nó có tác dụng vì chip T2 và iPhone chia sẻ một số tính năng phần cứng và phần mềm giống nhau.

Theo bài đăng của hãng bảo mật ironPeak, bẻ khóa chip T2 cần kết nối Mac/MacBook qua USB-C và chạy phần mềm bẻ khóa Checkra1n phiên bản 0.11.0 trong quá trình khởi động Mac.

 

Nguy cơ từ kỹ thuật bẻ khóa mới vô cùng rõ ràng. Bất kỳ máy Mac hay MacBook nào bị người dùng bỏ quên đều có thể bị ai đó tấn công bằng cách kết nối cáp USB C, khởi động lại thiết bị và chạy Checkra1n 0.11.0. Tuy vậy, nó cũng mở ra cánh cửa cho phép điều tra viên tiếp cận máy tính của nghi phạm để tìm kiếm thông tin trước đây bị mã hóa.

Điều không may là vì là vấn đề liên quan tới phần cứng, tất cả chip T2 đều được xem là không thể vá được. Cách duy nhất mà người dùng có thể làm sau khi bị tấn công là cài đặt lại bridgeOS, nền tảng chạy trên chip T2. ironPeak cho biết nêu nghi ngờ hệ thống bị can thiệp, hãy dùng Apple Configurator để cài đặt lại bridgeOS. Tốt nhất, đừng bao giờ để thiết bị ngoài tầm mắt.

Tại Việt Nam, theo kết quả nghiên cứu của GfK, doanh số ngành hàng laptop trên toàn thị trường tháng 2/2020 ghi nhận tăng trưởng 43% so với tháng 1/2020. Trong đó, Apple đứng vị trí thứ 5 trên với thị phần 5,2%, tương ứng với lượng người dùng không hề nhỏ. Đó là chưa kể con số chưa bao gồm desktop. Chính vì vậy, người dùng máy tính Apple tại Việt Nam cũng không thể bỏ qua tin tức này.

Du Lam

Hai thành viên của Team Xecuter bị bắt vì bán công cụ bẻ khóa Switch

Hai thành viên của Team Xecuter bị bắt vì bán công cụ bẻ khóa Switch

Tổ chức Team Xecuter nổi tiếng với việc bẻ khóa máy chơi game Nintendo và đã tung ra nhiều sản phẩm khiến các nhà sản xuất bị ảnh hưởng nghiêm trọng. 

Chủ đề : applemac
 
List comment
 
Lai Châu diễn tập xử lý tình huống tấn công lây nhiễm mã độc qua email
icon

Sở TT&TT Lai Châu vừa phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin (Bộ TT&TT) tổ chức diễn tập an toàn thông tin năm 2020.

 
Người dùng lo ngại bảo mật khi làm việc từ xa
icon

Làm việc từ xa không được bảo vệ bởi hệ thống của doanh nghiệp nên nhiều người lo ngại về an toàn dữ liệu.

 
Điện thoại không có hình ảnh nhạy cảm, tại sao phải bảo vệ?
icon

Nhiều người cho rằng điện thoại của họ không chứa thông tin gì quan trọng, không cần phải bảo vệ. Việc này có đúng không?

 
Hai thách thức bảo mật trên môi trường CNTT truyền thống
icon

Hệ thống CNTT tại chỗ có những ưu điểm nhất định nhưng cũng lộ ra hai thách thức về bảo mật mà nếu chuyển lên đám mây đúng cách thì có thể giải quyết được vấn đề.

 
Whitehat cảnh báo nguy cơ 'mất tiền oan' từ tin nhắn OTP
icon

Cộng đồng Whitehat cảnh báo có nhiều nạn nhân bị đánh cắp tiền trong tài khoản ngân hàng dựa trên khai thác điểm yếu của phương pháp bảo mật SMS OTP.

 
 
Điểm trúng tuyển ngành ATTT Học viện Kỹ thuật mật mã năm 2020 là 24,9
icon

Năm nay, điểm trúng tuyển vào ngành đào tạo an toàn thông tin (ATTT) hệ Dân sự của Học viện Kỹ thuật Mật mã là 24,9 điểm, tăng 3,4 điểm so với mức điểm trúng tuyển vào ngành này năm ngoái.

Threat Intelligence là gì, doanh nghiệp Việt có nên trang bị?
icon

Threat Intelligence giúp đi trước, phát hiện ra những mối nguy hại đe dọa đến các doanh nghiệp.

Bảo hiểm an ninh mạng, có cần thiết cho các doanh nghiệp Việt?
icon

Các doanh nghiệp vừa và nhỏ cần thiết phải có những công cụ để bảo vệ mình trước các cuộc tấn công mạng ngày càng tăng cao như hiện nay.

Đề xuất bổ sung yêu cầu về an toàn bảo mật với thiết bị thanh toán thẻ
icon

Để giảm thiểu rủi ro an ninh mạng, Ngân hàng Nhà nước đang đề xuất sửa đổi, bổ sung một số quy định yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

Ninh Thuận đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp
icon

Ngày 2/10, UBND tỉnh Ninh Thuận cho biết địa phương này đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ TT&TT.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123