• Тинькофф запустил сервис мгновенных платежей Tinkoff Pay (4 фото)

    Тинькофф запустил сервис мгновенных платежей Tinkoff Pay. С его помощью клиенты смогут быстро, легко, удобно и безопасно оплачивать товары и услуги онлайн в интернет-магазинах и в офлайн-магазинах, не вводя реквизиты карты. Tinkoff Pay объединит в себе лучшие платежные технологии и финтех-решения экосистемы Тинькофф как для клиентов, так ...
    Читать дальше
  • Электрический Mercedes-Benz G-Wagen EQG научили разворачиваться на месте (видео)

    Mercedes-Benz выпустил короткую, но зрелищную демонстрацию нового электромобиля G-Wagen EQG, разворачивающегося как танк.
    Читать дальше
  • В СБП появилась возможность бесконтактной оплаты через NFC

    Банк России расширил функциональность Системы быстрых платежей (СБП). Об этом рассказала первый заместитель председателя Банка России Ольга Скоробогатова в ходе просветительского марафона «Новые горизонты».
    Читать дальше
  • Компания Промобот начала выпускать руки-манипуляторы

    Российский производитель сервисных роботов «Промобот» объявил о старте производства манипуляторов и робототехнических решений для промышленности. В основную линейку войдут манипуляторы, а также комплектующие для промышленных роботов. По словам разработчиков, данные технологии могут быть использованы в индустрии пищевого производства, обще...
    Читать дальше
  • Relame привезла в Россию 10-дюймовый планшет для непритязательных пользователей (3 фото)

    Realme привезла в Россию свой очередной гаджет - планшет Realme Pad. Он оснащён 10,4-дюймовым экраном с разрешением 2000×1200 пикселей, с поддержкой функции разделения на несколько окон и чёрно-белый для чтения.
    Читать дальше

Специальный кабель USB Type-C поможет взломать MacBook Pro (2 видео)

20 октября 2020 | ПК и Ноутбуки / Apple

Компьютеры MacBook, о высокой степени безопасности которых заявляют разработчики из Apple, могут подвергаться эффективной хакерской атаке с использованием копии специального фирменного отладочного кабеля USB Type-C. Методика взлома была разработана и продемонстрирована командой, неделю назад объявившей про обнаружение неустранимой уязвимости в чипе безопасности Apple T2. Теперь специалисты показали на практике, как можно получить root-доступ к новейшим ноутбукам MacBook.


Взлом MacBook Pro, опубликован в блоге сообщества t8012. На видео демонстрируется, как эксплойт вызывает отключение компьютера после подключения специального модернизированного кабеля USB Type-C. Затем ноутбук переводится в режим DFU, запускается checkra1n и обеспечивается доступ к SSH (Secure Shell), протоколу, позволяющему осуществлять удаленное управление ОС.


Второе видео показывает, что атака проведена успешно. Это демонстрируется путем показа измененного логотипа Apple, появляющегося при загрузке. Атака проводится с применением программного обеспечения и кабеля, аналогичного специальному кабелю USB Type-C, используемому наладчиками Apple. Такие кабели обеспечивают доступ к отладочным контактам в USB разъеме.

Клон отладочного кабеля, показанный на видео, получил название Bonobo и может использоваться совместно с эксплойтами checkra1n для проведения атак. Применяя эксплойт также можно провести замену EFI устройства и загрузить кейлоггер, так как клавиатура MacBook напрямую подключена к чипу безопасности T2.

Команда специалистов по безопасности checkra1n, объявила, что модифицированный кабель может скоро поступить в открытую продажу. Таким образом все модели Mac с чипом T2 могут оказаться уязвимыми. Это компьютеры, выпущенные после 2018 года, и iPhone в которых установлен процессор A10 с чипом T2. Однако учитывая, что для взлома требуется физический доступ к устройству, владельцам MacBook следует просто ограничить доступ к своим устройствам посторонним лицам.

Источник: appleinsider

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.