• Себестоимость PlayStation 6 почти достигла $1000

    За последние несколько лет гейминг стал весьма затратным удовольствием — подорожали не только игры, но и железо. По данным авторитетного инсайдера, себестоимость PlayStation 6 вплотную приблизилась к 1000 долларов.
    Читать дальше
  • Вышла компактная портативная консоль Ayaneo Pocket Micro 2 с нестандартным Snapdragon 865 за $239 (4 фото)

    Ayaneo выпустила Pocket Micro 2 — свою вторую миниатюрную горизонтальную Android-консоль для ретро-игр. Устройство уже доступно в интернет-магазине производителя по цене от $239. Оно сохранило общую концепцию консоли первого поколения, и теперь производитель обновил процессор, аккумулятор, элементы управления и дизайн корпуса.
    Читать дальше
  • Xbox Series X и S снова подорожают по всему миру — теперь сразу на $100–150

    Microsoft в третий раз повысит цены на консоли Xbox Series по всему миру, начиная с 1 августа. В мае прошлого года компания уже повышала цены на приставки по всему миру, а в октябре того же года дополнительно повысила их в США.
    Читать дальше
  • У Apple украли видео с тестами iPhone 18 Pro на прочность

    Apple столкнулась с одной из самых масштабных утечек за последние годы. После взлома систем одного из ключевых подрядчиков компании — Tata Electronics — в сеть попали сотни тысяч внутренних файлов, среди которых оказались фотографии и видеозаписи с испытаний ещё не представленного iPhone 18 Pro.
    Читать дальше
  • Представлен первый в мире узкоколейный поезд на водороде (4 фото)

    Швейцарский производитель поездов Stadler в сотрудничестве с итальянским оператором ARST рассказали о разработке первого в мире поезда на водородном топливе, предназначенного для узкоколейных линий. Такой поезд призван заменить дизельные локомотивы и снизить негативное воздействие на экологию.
    Читать дальше

Специальный кабель USB Type-C поможет взломать MacBook Pro (2 видео)

20 октября 2020 | Просмотров: 11 068 | ПК и Ноутбуки / Apple

Компьютеры MacBook, о высокой степени безопасности которых заявляют разработчики из Apple, могут подвергаться эффективной хакерской атаке с использованием копии специального фирменного отладочного кабеля USB Type-C. Методика взлома была разработана и продемонстрирована командой, неделю назад объявившей про обнаружение неустранимой уязвимости в чипе безопасности Apple T2. Теперь специалисты показали на практике, как можно получить root-доступ к новейшим ноутбукам MacBook.


Взлом MacBook Pro, опубликован в блоге сообщества t8012. На видео демонстрируется, как эксплойт вызывает отключение компьютера после подключения специального модернизированного кабеля USB Type-C. Затем ноутбук переводится в режим DFU, запускается checkra1n и обеспечивается доступ к SSH (Secure Shell), протоколу, позволяющему осуществлять удаленное управление ОС.


Второе видео показывает, что атака проведена успешно. Это демонстрируется путем показа измененного логотипа Apple, появляющегося при загрузке. Атака проводится с применением программного обеспечения и кабеля, аналогичного специальному кабелю USB Type-C, используемому наладчиками Apple. Такие кабели обеспечивают доступ к отладочным контактам в USB разъеме.

Клон отладочного кабеля, показанный на видео, получил название Bonobo и может использоваться совместно с эксплойтами checkra1n для проведения атак. Применяя эксплойт также можно провести замену EFI устройства и загрузить кейлоггер, так как клавиатура MacBook напрямую подключена к чипу безопасности T2.

Команда специалистов по безопасности checkra1n, объявила, что модифицированный кабель может скоро поступить в открытую продажу. Таким образом все модели Mac с чипом T2 могут оказаться уязвимыми. Это компьютеры, выпущенные после 2018 года, и iPhone в которых установлен процессор A10 с чипом T2. Однако учитывая, что для взлома требуется физический доступ к устройству, владельцам MacBook следует просто ограничить доступ к своим устройствам посторонним лицам.

Источник: appleinsider

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.