• Новая водяная батарея способна работать сотни лет (2 фото)

    Сотрудники Университета Гонконга и Южного университета науки и технологий в Китае разработали новый тип водяной батареи, способной выдержать до 120 000 циклов зарядки.
    Читать дальше

  • Роскомнадзор усилил блокировку Telegram, взявшись за MTProto-прокси

    С конца прошлой недели в России началась новая волна блокировок мессенджера Telegram. Формально сервис на территории страны не заблокирован, а замедлен. Тем не менее, на этот раз были брошены силы на блокировку используемых платформой прокси-серверов.
    Читать дальше

  • Разработан совершенно новый тип светодиода

    Учёные из Университета Кембриджа создали новый тип светодиода, который использует материалы, ранее считавшиеся непригодными для подобных разработок. В его основе лежат наночастицы с лантаноидами, которые отлично излучают свет, но практически не проводят электричество.
    Читать дальше

  • Red Bull готовит к выпуску гиперкар RB17 (4 фото)

    Red Bull приближается к запуску своей самой амбициозной разработки — гиперкара RB17. Машина создаётся как максимально близкий аналог болиду «Формулы-1», но только для обычных владельцев.
    Читать дальше

  • Паровая революция в лечении мужской проблемы

    Проблемы с мужским здоровьем долгое время лечили либо таблетками, либо достаточно травматичными операциями. Сегодня ситуация меняется: в урологии появились малоинвазивные технологии, которые позволяют проводить лечение без разрезов и общего наркоза. Знакомьтесь: технология, которая достойна места в нашем обзоре.
    Читать дальше

Специальный кабель USB Type-C поможет взломать MacBook Pro (2 видео)

20 октября 2020 | Просмотров: 10 873 | ПК и Ноутбуки / Apple

Компьютеры MacBook, о высокой степени безопасности которых заявляют разработчики из Apple, могут подвергаться эффективной хакерской атаке с использованием копии специального фирменного отладочного кабеля USB Type-C. Методика взлома была разработана и продемонстрирована командой, неделю назад объявившей про обнаружение неустранимой уязвимости в чипе безопасности Apple T2. Теперь специалисты показали на практике, как можно получить root-доступ к новейшим ноутбукам MacBook.


Взлом MacBook Pro, опубликован в блоге сообщества t8012. На видео демонстрируется, как эксплойт вызывает отключение компьютера после подключения специального модернизированного кабеля USB Type-C. Затем ноутбук переводится в режим DFU, запускается checkra1n и обеспечивается доступ к SSH (Secure Shell), протоколу, позволяющему осуществлять удаленное управление ОС.


Второе видео показывает, что атака проведена успешно. Это демонстрируется путем показа измененного логотипа Apple, появляющегося при загрузке. Атака проводится с применением программного обеспечения и кабеля, аналогичного специальному кабелю USB Type-C, используемому наладчиками Apple. Такие кабели обеспечивают доступ к отладочным контактам в USB разъеме.

Клон отладочного кабеля, показанный на видео, получил название Bonobo и может использоваться совместно с эксплойтами checkra1n для проведения атак. Применяя эксплойт также можно провести замену EFI устройства и загрузить кейлоггер, так как клавиатура MacBook напрямую подключена к чипу безопасности T2.

Команда специалистов по безопасности checkra1n, объявила, что модифицированный кабель может скоро поступить в открытую продажу. Таким образом все модели Mac с чипом T2 могут оказаться уязвимыми. Это компьютеры, выпущенные после 2018 года, и iPhone в которых установлен процессор A10 с чипом T2. Однако учитывая, что для взлома требуется физический доступ к устройству, владельцам MacBook следует просто ограничить доступ к своим устройствам посторонним лицам.

Источник: appleinsider
USB Type-C Apple MacBook Pro взлом ноутбук дыра безопасность хакер

Комментарии: 0

Похожие новости

В Apple MacBook Pro 13 вздуваются батареи (2 фото)
Ноутбукам MacBook 2017 пророчат чипсет Kaby Lake и 32 ГБ ОЗУ
Разбираем новые MacBook Pro (11 фото)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.