”פירצה שלא ניתנת לתיקון”: נפרץ שבב האבטחה של אפל

חושבים שזה גרוע? ככל הנראה אפל לא יכולה לתקן את הפירצה

שבב ה-T2. תמונה: iFixit.

בשנת 2017 אפל השיקה לראשונה את שבב ה-T2 שהיא תכננה וייצרה, שנועד להיות שכבת האבטחה וההצפנה החדשה למחשבי המק החדשים שלה. אבל עכשיו טוענים חוקרי אבטחה שהם הצליחו לפרוץ את שבב האבטחה, וגרוע מכך – הם טוענים שזוהי פירצה בלתי ניתנת לתיקון.

כשמגלים דמיון בין שבבים, דברים רעים קורים

הפירצה החדשה מורכבת משתי פירצות קיימות לאייפון בשם checkm8 ו-Blackbird, וזאת מאחר ששבב ה-T2 מבוסס בפועל על חלק מהחומרה של מעבד ה-A10 של מכשירי iOS קודמים. השם של צ’קמייט עשוי לצלצל לכם מוכר, כיוון שמדובר באם-כל-הפירצות של מכשירי iOS שהובילה לפיתוח כלי Jailbreak שאפל לא יכולה לחסום כיוון שהפירצה היא ברמת ה-Bootrom. כעת כלי הפריצה עודכן כדי לתמוך גם בשבב האבטחה של אפל.

השמועות אודות הפירצה כבר החלו לצוף בשבועות האחרונים ברחבי טוויטר ורדיט, אבל כעת גם חוקרי אבטחה מאשרים את דבר קיומה. לדברי אחד המחקרים, הפירצה התאפשרה לאור העובדה שאפל השאירה את ממשק ה-Debugging פתוח, מה שאומר שניתן להכניס את המכשיר למצב DFU (מצב עדכון Firmware כפוי) בלי שום אימות או הזדהות. כתוצאה מכך, יכול התוקף להתחבר למחשב שלכם עם כבל USB-C, ולהריץ כלי בשם Checkra1n, להשיג גישת Root ולהשתלט על השבב.

לאחר השגת הגישה האולטימטיבית לשבב האבטחה, התוקף יכול להתקין Keyloggers, ובסופו של דבר גם להשיג את מפתחות הגישה להצפנת הקבצים שעל המחשב. אם הוא לא רוצה לחכות, הוא גם יכול פשוט להשתמש ב-Bruteforce כדי למצוא את מפתח ההצפנה שלכם.  בנוסף, תוקפים יכולים להשתמש בפריצה החדשה כדי לעקוף את מנגנון ה-Activation Lock שאמור למנוע מגנבים להשתמש במכשיר הגנוב שלכם.

כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים להצטרפות לערוץ הטלגרם שלנו לחץ כאן

במקרה של הפירצה הזאת, התוקף חייב להשיג גישה פיזית למחשב שלכם, אבל ממש לא צריך שתפתחו אותו, או אפילו תדליקו אותו. עם זאת, אחת לכמה זמן, שבב ה-T2 מבצע לעצמו ריסט, ואז הפירצה נמחקת עד לפעם הבאה שהתוקף יתקוף. כאמור, הפירצה הזאת היא ברמת הרכיב עצמו, ועל כן בלתי ניתנת לתיקון על ידי אפל מרחוק.

חוקר אבטחה מטעם ironPeak טוען כי הוא שלח לאפל את ממצאי המחקר שלו שאישר את דבר הפירצה, וזו לא הגיבה כלל לפנייתו. על כן הוא פירסם את דבר הפירצה ברבים. אמנם הסיכון למשתמש המק הממוצע הוא נמוך, אבל ההמלצה של חוקרי האבטחה היא די בסיסית: אל תשאירו את המק שלכם ללא השגחה, ואל תחברו אליו כבלים שאתם לא מכירים.

נזכיר כי אפל הודיעה כי מחשבי המק של יעברו למעבדים חדשים תוצרת בית בשם Apple Silicone. על פי ערכת המפתחים הראשונית, אלו יבוססו על שבב ה-A12 ומעלה של אפל, ושבבים אלו צפויים להיות חסינים בפני הפירצה החדשה שתקפה למעבדי A10 ומטה. בין היתר משפיעה הפירצה על מחשבי iMac מ-2020; מחשבו iMac Pro; מחשבי Mac Pro מ-2019; מחשבי מק מיני מ-2018; והלפטופים מקבוק אייר מ-2018 והלאה ומקבוק פרו מ-2018 והלאה.

 

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

9 תגובות על "”פירצה שלא ניתנת לתיקון”: נפרץ שבב האבטחה של אפל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בצל כחול
Guest

“בנוסף, תוקפים יכולים להשתמש בפריצה החדשה כדי לעקוף את מנגנון ה-Activation Lock ”

האם הכוונה לעקיפת מנגנון האפל ID שמקושר למכשיר עצמו?
אם כן, אז זה משפיע על כל המכשירים של אפל כי עד עכשיו מכשיר שנגנב ואופס, עדיין היה נעול עם האפל ID של הבעלים המקורי ולכן לא היה שמיש.

אריה
Guest

היסטריה מיותרת, אם מישהו יגיע פיזית למחשב שלכם אז אתם בבעיה בכל מקרה, לא ניתן להשתמש בפירצה הזאת מרחוק.

רועי
Guest

אנשים סומכים על זה שאם החמשב שלהם נגנב (וזה קורה), המידע הרגיש שלהם יישאר בטוח.
זאת בכלל לא היסטריה מיותרת עבור אנשים שיש להם מידע רגיש.

רועי
Guest

אם המידע כלכך רגיש. שיוסיפו מנגנוני אבטחה נוספים. בדיוק כמו שיש על מחשבי ווינדוס (או לינוקס) מקבילים.

יהושפט
Guest

אפל זה מוצרים פח במחיר גבוה.

ASD
Guest

תגובה מאוד מעניינת וחשובה. תודה. מה היינו עושים בלי פנינת החוכמה הרלוונטית שלך.

איציק
Guest

מוצרי אפל הם מוצרים בינוניים מאוד עם מחיר יקר ושיווק מעולה

יהושפט
Guest

היית ממשיך להיות בכת של אפל אולי עכשיו תתפכח קצת. אה לא, אתה עדיין תמשיך לתת לאפל לצחוק עליך חח

לא משהו
Guest

לא רלוונטי כי לרוב למשתמש הקצה זה פחות נוגע כמו שרשמו לפניי אם הגיעו למחשב (בבית/משרד וכדומה) אז זה בעיה אחרת
זה רלוונטי לכאלה שמאבדים/שוכחים את המחשב
בנוסף לזה אפשר להוציא עדכון שכול 24 שעות או פחות זה יעשה איפוס וגם זה פחות אפקטיבי

wpDiscuz

תגיות לכתבה: