В ноутбуках и компьютерах Apple нашли серьезную уязвимость
По данным сайта IronPeak, в сопроцессорах T2, использующихся в компьютерах и ноутбуках производства Apple, есть аппаратная уязвимость, которую невозможно устранить обновлением ПО. Хакер может обойти блокировку активации, получить полный доступ к ядру системы и выполнить произвольную атаку на устройство, завладев пользовательскими данными.
Как выяснилось, процессор T2 создан на базе чипа A10, поэтому уязвим перед эксплойтом checkm8. Из соображений безопасности этот процессор использует для хранения данных собственную память, не зависимую от операционной системы, и именно это, как ни парадоксально, создает угрозу успешного проведения хакерской атаки.
Уязвимость нашел ИБ-специалист Нильс Х. Он рассказал, что обращался к компании Apple, но та проигнорировала его, поэтому он решил обнародовать информацию. По его словам, проблема затрагивает компьютеры и ноутбуки Apple с процессорами Intel, но также может относиться к смартфонам и планшетам, поскольку в них используются компоненты чипа T2.
Хорошая новость в том, что для эксплуатации этой уязвимости требуется физический доступ к компьютеру с помощью специального оборудования (например, чипа, подключенного через кабель к USB-порту). Иными словами, удаленно атаковать компьютер или ноутбук не получится - нужно, чтобы хакер подошел к нему и подключил устройство для взлома, а вероятность такого события в жизни обычно минимальна.
