• OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Крупнейший игровой архив мира закрывают из-за прекращения господдержки

    Пока индустрия всё активнее переходит в цифру, проекты по сохранению её истории переживают не лучшие времена. В Германии закрывают один из крупнейших архивов видеоигр, который собирали более десяти лет.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше

Специальный кабель USB Type-C поможет взломать MacBook Pro (2 видео)

20 октября 2020 | Просмотров: 11 143 | ПК и Ноутбуки / Apple

Компьютеры MacBook, о высокой степени безопасности которых заявляют разработчики из Apple, могут подвергаться эффективной хакерской атаке с использованием копии специального фирменного отладочного кабеля USB Type-C. Методика взлома была разработана и продемонстрирована командой, неделю назад объявившей про обнаружение неустранимой уязвимости в чипе безопасности Apple T2. Теперь специалисты показали на практике, как можно получить root-доступ к новейшим ноутбукам MacBook.


Взлом MacBook Pro, опубликован в блоге сообщества t8012. На видео демонстрируется, как эксплойт вызывает отключение компьютера после подключения специального модернизированного кабеля USB Type-C. Затем ноутбук переводится в режим DFU, запускается checkra1n и обеспечивается доступ к SSH (Secure Shell), протоколу, позволяющему осуществлять удаленное управление ОС.


Второе видео показывает, что атака проведена успешно. Это демонстрируется путем показа измененного логотипа Apple, появляющегося при загрузке. Атака проводится с применением программного обеспечения и кабеля, аналогичного специальному кабелю USB Type-C, используемому наладчиками Apple. Такие кабели обеспечивают доступ к отладочным контактам в USB разъеме.

Клон отладочного кабеля, показанный на видео, получил название Bonobo и может использоваться совместно с эксплойтами checkra1n для проведения атак. Применяя эксплойт также можно провести замену EFI устройства и загрузить кейлоггер, так как клавиатура MacBook напрямую подключена к чипу безопасности T2.

Команда специалистов по безопасности checkra1n, объявила, что модифицированный кабель может скоро поступить в открытую продажу. Таким образом все модели Mac с чипом T2 могут оказаться уязвимыми. Это компьютеры, выпущенные после 2018 года, и iPhone в которых установлен процессор A10 с чипом T2. Однако учитывая, что для взлома требуется физический доступ к устройству, владельцам MacBook следует просто ограничить доступ к своим устройствам посторонним лицам.

Источник: appleinsider

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.