• Яндекс начал принимать заказы на умную колонку второго поколения (3 фото)

    Стартовал предзаказ на умную колонку «Яндекс.Станция» второго поколения. Её ключевыми особенностями стали поддержка протокола Zigbee, расширенные возможности звука и новый дизайн.
    Читать дальше
  • В Петербурге разработали отечественный 3D-принтер

    В городе на Неве на Обуховском заводе представили собственное производство 3D-принтера. Практически все комплектующие в этой адской машине — отечественные.
    Читать дальше
  • В СБП появилась возможность бесконтактной оплаты через NFC

    Банк России расширил функциональность Системы быстрых платежей (СБП). Об этом рассказала первый заместитель председателя Банка России Ольга Скоробогатова в ходе просветительского марафона «Новые горизонты».
    Читать дальше
  • Очки дополненной реальности для строителей и работников производств: мечты или реальность

    Во всем мире в различных сферах происходит внедрение современных технологий. Строительство и производство не стало исключением. Одной из первых ласточек в этом направлении стал X-Craft — специальное устройство дополненной реальности, которое крепится на промышленный шлем.
    Читать дальше
  • Восемнадцать килограмм холода: "портативный" кондиционер для дачи и путешествий

    Скорее всего, все помнят аномальную жару 2021 года, когда летом многие жители России старались не вылезать из ванной с прохладной водой, придумывали различные методы, как остыть. Опираясь на потребительские запросы, компания EcoFlow решила выпустить новинку: портативный кондиционер EcoFlow Wave. Но стоит он не дешево, примерно 73 тысячи р...
    Читать дальше

Чип безопасности Apple T2 имеет неустранимую уязвимость

8 октября 2020 | Apple

Впервые чип безопасности Apple T2 Security Chip был представлен на презентации iMac Pro в 2017 году. Аппаратный чип Apple по заявлению разработчиков задействован в системе хранения паролей, используется как контроллер аппаратного шифрования и регулирует многие внутренние процессы компьютерных систем работающих под macOS. Однако недавно в чипе T2 выявлена уязвимость позволяющая хакерам получить root-доступ к устройствам, обойдя защиту чипа.

Уязвимость была выявлена и описана независимым экспертом по кибербезопасности Нильсом X. (Niels H.). В описании проблемы отмечается, что устройства с процессорами Intel и чипами T2 Security Chip, могут быть уязвимы для злоумышленников применяющих разновидность iOS-джейлбрейка.

Отмечается, что Apple T2 Security Chip фактически основан на Apple A10, и поэтому он уязвим для эксплойта checkm8, затрагивающего все устройства на iOS. Это позволит злоумышленникам обойти блокировку активации и выполнить другие вредоносные атаки. Между тем root-доступ можно получить только путем подключения через USB Type-C. В результате хакер способен обойти функцию удаленной блокировки устройства и получить доступ к паролям пользователя.

Про выявленную проблему было немедленно сообщено в Apple, однако компания пока не спешит с ответом. По мнению специалистов, исправить уязвимость в настоящее время на программном уровне невозможно. Однако сам механизм уязвимости предусматривает необходимость физического контакта с устройством. Поэтому для устранения возможности обхода защиты Apple T2 Security Chip, пользователю необходимо ограничить доступ к устройству незнакомых людей и не подключаться к неизвестным устройствам.

Источник: appleinsider

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.