• Умный дом Sibling своими руками: быстро, удобно и без подготовки

    Неужели проще борща? Сможет ли обыкновенная домохозяйка сделать уютный дом - умным? Конечно да, если отвлечется от управления государством! Шутки шутками, но системы умного дома Sibling с самого начала разрабатывались для самостоятельной установки неподготовленным пользователем. В среднем запуск одного устройства занимает 1-2 минуты: р...
    Читать дальше
  • Робот-пылесос был взломан и превращён в робота-шпиона (2 фото)

    Современные пользователи умными вещами не смогу чувствовать себя в полной безопасности, после объявления группы ученых, сделанного на конференции Ассоциации вычислительной техники по встроенным сетевым сенсорным системам (SenSys 2020). Коллектив специалистов под руководством доцентом Университета Сингапура Джуна Хана представила технол...
    Читать дальше
  • Половина света во Вселенной излучается неизвестными астрономам источниками

    Ученые NASA недавно пришли к неожиданному выводу. Оказалось, что огромное пространство между скоплениями галактик получает освещение из неизвестных современной науке источников. Астрономы заинтересовались темным межзвездным пространством и решили оценить, действительно ли оно на самом деле настолько темное, используя возможности космич...
    Читать дальше
  • У очередного электромобиля Tesla сорвало крышу (видео)

    Сообщение о резком росте курса акций Tesla выше 500 долларов, превышение капитализации компании величины 500 млрд долларов, приведшие к превращению многих работников фирмы в мультимиллионеров, а Илона Маска во второго по богатству человека планеты (свыше 128 млрд долларов), было омрачено досадным эпизодом со срывом крыши с автомобиля T...
    Читать дальше
  • Panasonic начинает продавать первые серийные прозрачные OLED-дисплеи (видео)

    Технология прозрачных OLED-дисплеев после почти пятилетней демонстрации на выставках и конференциях, наконец, добралась до потребителей. Компания Panasonic объявила о начале производства серийных 55-ти дюймовых прозрачных дисплеев, способных демонстрировать изображения высокой четкости. Распространение в розничных сетях новых дисплеев ...
    Читать дальше

Специальный кабель USB Type-C поможет взломать MacBook Pro (2 видео)

20 октября 2020 | ПК и Ноутбуки / Apple

Компьютеры MacBook, о высокой степени безопасности которых заявляют разработчики из Apple, могут подвергаться эффективной хакерской атаке с использованием копии специального фирменного отладочного кабеля USB Type-C. Методика взлома была разработана и продемонстрирована командой, неделю назад объявившей про обнаружение неустранимой уязвимости в чипе безопасности Apple T2. Теперь специалисты показали на практике, как можно получить root-доступ к новейшим ноутбукам MacBook.


Взлом MacBook Pro, опубликован в блоге сообщества t8012. На видео демонстрируется, как эксплойт вызывает отключение компьютера после подключения специального модернизированного кабеля USB Type-C. Затем ноутбук переводится в режим DFU, запускается checkra1n и обеспечивается доступ к SSH (Secure Shell), протоколу, позволяющему осуществлять удаленное управление ОС.


Второе видео показывает, что атака проведена успешно. Это демонстрируется путем показа измененного логотипа Apple, появляющегося при загрузке. Атака проводится с применением программного обеспечения и кабеля, аналогичного специальному кабелю USB Type-C, используемому наладчиками Apple. Такие кабели обеспечивают доступ к отладочным контактам в USB разъеме.

Клон отладочного кабеля, показанный на видео, получил название Bonobo и может использоваться совместно с эксплойтами checkra1n для проведения атак. Применяя эксплойт также можно провести замену EFI устройства и загрузить кейлоггер, так как клавиатура MacBook напрямую подключена к чипу безопасности T2.

Команда специалистов по безопасности checkra1n, объявила, что модифицированный кабель может скоро поступить в открытую продажу. Таким образом все модели Mac с чипом T2 могут оказаться уязвимыми. Это компьютеры, выпущенные после 2018 года, и iPhone в которых установлен процессор A10 с чипом T2. Однако учитывая, что для взлома требуется физический доступ к устройству, владельцам MacBook следует просто ограничить доступ к своим устройствам посторонним лицам.

Источник: appleinsider
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.