• 23 Android смартфона соревновались в скорости подзарядки аккумулятора (2 фото + видео)

    Один из самых популярных в Индии сервисов 91mobiles, специализирующийся на тестировании высокотехнологических устройств, провел уникальный тест в виде своеобразного соревнования между 23 моделями современных Android смартфонов по скорости полной зарядки аккумуляторных батарей. В состязании приняли участие самые популярные на индийском ...
    Читать дальше
  • Маска Oxama «разговаривает» с фридайверами (видео)

    Экстремальные соревнования по нырянию с задержкой дыхания (фридайвинг) требуют от участников внимательного контроля параметров погружения и мониторинга состояния здоровья. Ранее для этого использовался специальный гаджет, закрепленный на руках участников. Однако его использование требовало дополнительных движений и отвлекало ныряльщика...
    Читать дальше
  • Обмануть сканер отпечатков пальцев может каждый с помощью клея и плёнки (видео)

    В настоящее время все больше приложений и устройств практикуют использование идентификации владельца при помощи сканера отпечатков пальцев. Однако эксперты уже не раз доказывали, что такая защита является достаточно слабой и злоумышленники могут легко ее обойти.
    Читать дальше
  • Энтузиаст из России удвоил объем памяти видеокарты GeForce RTX 2060 (видео)

    На прошлой неделе инсайдеры распространили информацию о том, что компания NVIDIA перезапустит видеокарты GeForce RTX, удвоив объем видеопамяти до 12 ГБ по сравнению с 6 ГБ у оригинальной версии. Российский блогер, автор YouTube канала VIK-on решил опередить NVIDIA и самостоятельно предпринял модернизацию видеокарты при помощи подручных...
    Читать дальше
  • Индивидуальное электрическое летающее такси Zeva Aero в стиле «летающей тарелки» (4 фото + видео)

    Летающие электромобили с вертикальным взлетом и посадкой (eVTOL) в ближайшем будущем станут реальностью для крупных мегаполисов и в первую очередь будут выполнять задачу оперативной доставки пассажиров в перегруженных автомобильными пробками городах. Устройства eVTOL принимают самые экзотические формы, а инженеры стремятся создать опти...
    Читать дальше

Специальный кабель USB Type-C поможет взломать MacBook Pro (2 видео)

20 октября 2020 | ПК и Ноутбуки / Apple

Компьютеры MacBook, о высокой степени безопасности которых заявляют разработчики из Apple, могут подвергаться эффективной хакерской атаке с использованием копии специального фирменного отладочного кабеля USB Type-C. Методика взлома была разработана и продемонстрирована командой, неделю назад объявившей про обнаружение неустранимой уязвимости в чипе безопасности Apple T2. Теперь специалисты показали на практике, как можно получить root-доступ к новейшим ноутбукам MacBook.


Взлом MacBook Pro, опубликован в блоге сообщества t8012. На видео демонстрируется, как эксплойт вызывает отключение компьютера после подключения специального модернизированного кабеля USB Type-C. Затем ноутбук переводится в режим DFU, запускается checkra1n и обеспечивается доступ к SSH (Secure Shell), протоколу, позволяющему осуществлять удаленное управление ОС.


Второе видео показывает, что атака проведена успешно. Это демонстрируется путем показа измененного логотипа Apple, появляющегося при загрузке. Атака проводится с применением программного обеспечения и кабеля, аналогичного специальному кабелю USB Type-C, используемому наладчиками Apple. Такие кабели обеспечивают доступ к отладочным контактам в USB разъеме.

Клон отладочного кабеля, показанный на видео, получил название Bonobo и может использоваться совместно с эксплойтами checkra1n для проведения атак. Применяя эксплойт также можно провести замену EFI устройства и загрузить кейлоггер, так как клавиатура MacBook напрямую подключена к чипу безопасности T2.

Команда специалистов по безопасности checkra1n, объявила, что модифицированный кабель может скоро поступить в открытую продажу. Таким образом все модели Mac с чипом T2 могут оказаться уязвимыми. Это компьютеры, выпущенные после 2018 года, и iPhone в которых установлен процессор A10 с чипом T2. Однако учитывая, что для взлома требуется физический доступ к устройству, владельцам MacBook следует просто ограничить доступ к своим устройствам посторонним лицам.

Источник: appleinsider
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.