Applen T2-tietoturvasirusta on löydetty jailbreakkauksen mahdollistavia haavoittuvuuksia

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 448


Kaotik kirjoitti uutisen/artikkelin:
Applen Mac-tietokoneiden tietoturvasta on vastuussa yhtiön oma T2-tietoturvasiru. Aiemmin tässä kuussa tutkijat kuitenkin löysivät T2-sirusta haavoittuvuuksia, jotka juontavat juurensa aina iPhone 7:aan asti.

Applen T2-tietoturvasiru perustuu iPhone 7:sta tuttuun A10-järjestelmäpiiriin. Tietoturvatutkijat ovat todenneet T2:n kärsivän samoista tietoturvaongelmista, jotka koskevat A10-järjestelmäpiiriä ja joiden hyödyntämisestä on opittu rutkasti muun muassa Redditin Jailbreak-alaosastolla. iPhonelle alun perin kehitetyn checkm8-hyökkäyksen pohjalta on luotu checkra1n-hyökkäys, joka mahdollistaa suoran T2-sirun ”jailbreakkauksen” USB Type-C -liitännän läpi. Hyökkäys antaa käyttäjälle täydet root-tason ja kernel execution -oikeudet, mikä puolestaan mahdollistaa esimerkiksi keyloggerin asentamisen T2-sirun ajettavaksi ilman, että Macin käyttäjä saisi tietää siitä. Sen avulla voidaan ohittaa myös Applen mahdollistama laitteen etälukitus.

[embed]

Nyt t8012 Development Team -YouTube-kanavalla on julkaistu kaksi videota asian tiimoilta. Toisessa tapauksessa suoritetaan automaattinen jailbreak T2-sirulle ja toisessa demonstroidaan sen avulla asennettua MacEFIä, joka korvaa Intelin firmwaren ja siihen upotetun Applen logon, joka näkyy koneen käynnistyessä. Jälkimmäisessä videossa tietokoneen annetaan lisäksi käynnistyä aina macOS:ään asti.

[embed]

Erityisen ongelmallisen haavoittuvuuksista tekee se, että niitä on mahdotonta paikata ohjelmistopohjaisesti. Tämä tarkoittaa kaikkien T2-sirulla ja Intelin prosessorilla varustettujen Mac-tietokoneiden, eli käytännössä vuosien 2018 - 2020 Macien, olevan haavoittuvia. Koska hyökkäys vaatii fyysisen pääsyn tietokoneelle, sen vaarallisuus käyttäjille on luonnollisesti rajallinen. Hyökkäys onnistuu kuitenkin vain sekunneissa, joten arkaluontoista dataa sisältäville Maceille se on potentiaalisesti erittäin vaarallinen.

Lähteet: IronBeak, HotHardware (1), (2)

Linkki alkuperäiseen juttuun
 

mRkukov

Hrrrr...
Liittynyt
17.10.2016
Viestejä
7 708
Koska hyökkäys vaatii fyysisen pääsyn tietokoneelle, sen vaarallisuus käyttäjille on luonnollisesti rajallinen. Hyökkäys onnistuu kuitenkin vain sekunneissa, joten arkaluontoista dataa sisältäville Maceille se on potentiaalisesti erittäin vaarallinen.
Riittää että saa ujutettua modatun usb kaapelin firman pöydälle ja varmasti joku sen koneeseensa laittaa. :)
 
Liittynyt
10.03.2017
Viestejä
651
Riittää että saa ujutettua modatun usb kaapelin firman pöydälle ja varmasti joku sen koneeseensa laittaa. :)
Tämä on niin totta.

Yrtityksessä tämä uutinen johti toimenpiteisiin, joissa Applen tuotteiden liittäminen ja lataaminen tuntemattomilla laitteilla kiellettiin erikseen. Tämä oli kyllä tietoturvapolitiikan vastaista muutenkin, mutta mitä luulette noudattiko sitä kukaan ja latailtiinko puhelinta jossain kaverin random autolaturissa joka tapauksessa...
 
Liittynyt
27.05.2017
Viestejä
7 746
Tuleekohan takaisinkutsu tai joukkokanne?
Siitä tulee varmaan joku joukkokanne Yhdysvalloissa, jonka lopputuloksena lakifirma saa miljoonia dollareita ja sopimus solmitaan, jossa kyseisten koneiden yhdysvaltalaiset ostajat saavat 20 dollaria hyvitystä kun toimittavat sitä varten ostokuitit yms. anomuksen liitteenä Applelle. Mutta muun maailman Applen ostajille ei anneta muuta kuin ivallinen nauru "korvauksena".
 
Liittynyt
10.12.2016
Viestejä
313
Madollistaako tämä nyt komponenttien vaihdon itse? Esim jos haluaa vaihtaa smd komponentteja taikka vaikkapa näytön?
 

tle88

BANNATTU
BANNED
Liittynyt
31.10.2016
Viestejä
1 117
Madollistaako tämä nyt komponenttien vaihdon itse? Esim jos haluaa vaihtaa smd komponentteja taikka vaikkapa näytön?
Siis tämähän on nyt oikeasti se tärkein asia. Juuri tämänkaltainen "T2" -kötöstely Applen suunnasta vain vahvistaa ajatusta ostaa tulevaisuudessa 16 ytiminen Zen4 kone, ja pistää siihen linux. Ja siinäpä se sitten. - Ostan myös samoin ensimmäisen toimivaksi testatun avoimen linux puhelimen, jahka joku saa sellaisen edes joskus tuotua markkinoille. Selain ja sähköposti riittävät itselleni tekstareiden ja puhumisen ohella. Heh... ja hyvä syy olla käyttämättä joukkoliikennettä edes sitä vähääkään. Joukkoliikenteessä on kirvesmurhaajia.

Aion omistaa jatkossakin oman tietokoneeni, ja olisi sangen mukavaa, jos puhelin olisi myös täysin omassa hallussani.

T -.-
 
Liittynyt
10.01.2019
Viestejä
16 125
Yrtityksessä tämä uutinen johti toimenpiteisiin, joissa Applen tuotteiden liittäminen ja lataaminen tuntemattomilla laitteilla kiellettiin erikseen. Tämä oli kyllä tietoturvapolitiikan vastaista muutenkin, mutta mitä luulette noudattiko sitä kukaan ja latailtiinko puhelinta jossain kaverin random autolaturissa joka tapauksessa...
Vähän ongelmallisia sellaiset laitteet missä ei ole erillistä latausliitintä, vaan joudutaan käyttämää esim USB-C . Olisko tuohon kikka että laitteisiin sinetöitäisiin adapteri, jonka kautta voisi ladata tyhmällä powerilla.

Lisä ongelma jos halutaan ulkoisia näyttöjä kytkeä ja koneesta löytyy vain USB-Ctä, eli tarviii jo sellainen useampi porttinen telakka liimata missä vain turvallisia rajapintoja.
 
Liittynyt
06.12.2016
Viestejä
1 503
Vähän ongelmallisia sellaiset laitteet missä ei ole erillistä latausliitintä, vaan joudutaan käyttämää esim USB-C . Olisko tuohon kikka että laitteisiin sinetöitäisiin adapteri, jonka kautta voisi ladata tyhmällä powerilla.

Lisä ongelma jos halutaan ulkoisia näyttöjä kytkeä ja koneesta löytyy vain USB-Ctä, eli tarviii jo sellainen useampi porttinen telakka liimata missä vain turvallisia rajapintoja.
En nyt ulkoa muista malleja tai valmistajia, mutta on kyllä puhelimia mitkä on tehty juurikin kuvailemallasi tavalla, ainakin yksi Israelilainen valmistaja ja muistelisin että toinenkin, olisikohan ollut Belgialainen valmistaja. Kaikki proprietary-tavaraa. Ja puhelimien hinta on täysin omaa luokkaa, jää iPhonen huippumallit ja Vertut jalkoihin ja pahasti.
Ja kyse ei varsinaisesti ole mistään armeijavehkeistä, vaan ihan että tietoturva on maksimit. Ja siis älypuhelimia. Kuulemma huumekauppiaiden suosiossa.
 
Liittynyt
10.01.2019
Viestejä
16 125
En nyt ulkoa muista malleja tai valmistajia, mutta on kyllä puhelimia mitkä on tehty juurikin kuvailemallasi tavalla, ainakin yksi Israelilainen valmistaja ja muistelisin että toinenkin, olisikohan ollut Belgialainen valmistaja. Kaikki proprietary-tavaraa. Ja puhelimien hinta on täysin omaa luokkaa, jää iPhonen huippumallit ja Vertut jalkoihin ja pahasti.
Ja kyse ei varsinaisesti ole mistään armeijavehkeistä, vaan ihan että tietoturva on maksimit. Ja siis älypuhelimia. Kuulemma huumekauppiaiden suosiossa.
Puhelimissa vähän helpottaa se että tavis kaupasta saa malleja jotka toimii tyhmällälaturilla, tai vaihtoehtoisesti langattomalla latauksella.
 
Liittynyt
10.03.2017
Viestejä
651
Siis tämähän on nyt oikeasti se tärkein asia. Juuri tämänkaltainen "T2" -kötöstely Applen suunnasta vain vahvistaa ajatusta ostaa tulevaisuudessa 16 ytiminen Zen4 kone, ja pistää siihen linux.
-naps-
Juurikin näin, kyllä kaikki latausliittimien modailut ja vastaavat ovat seurausten korjaamista. Syy on juurikin siinä, että laitteisiin ujutetaan täynnä takaportteja olevia mustia laatikkoja "tietoturvapiireiksi" ja tätä toimintaa todellakin kritisoitiin heti ensimmäisistä päivistä asti.
 
Liittynyt
20.10.2016
Viestejä
6 185
Onkohan Apple nyt ehtinyt korjaamaan näitä ongelmia tuossa T2 piirissä, kun uudet puhelimetkin tuli markkinoille. Kaippa se selviää piakkoin, ku porukka saa noita käsiinsä ja tutkivat.

Onhan tuolla hauskojakin asioita tehty:
On Macs, the jailbreak allows researchers to probe the T2 chip and explore its security features. It can even be used to run Linux on the T2 or play Doom on a MacBook Pro's Touch Bar.

Myöskin on puhuttu, että tuo todennäköisesti tulee mahdollistamaan myöskin FileVault sun muiden purkamisen ja näinollen vapaan pääsyn käyttäjän salattuihin tietoihin. Jos tuollainen lähitulevaisuudessa toteutuu, niin siellä on firmat pulassa...
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 448
Myöskin on puhuttu, että tuo todennäköisesti tulee mahdollistamaan myöskin FileVault sun muiden purkamisen ja näinollen vapaan pääsyn käyttäjän salattuihin tietoihin. Jos tuollainen lähitulevaisuudessa toteutuu, niin siellä on firmat pulassa...
Onnistuu käsittääkseni bruteforcettamalla, eli ei nopeasti vaan vaatisi sen koneen varastamista (jolloin olisi myös muita työkaluja käytettävissä)
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 019
Tuossa noi T2 macit, joita ongelma koskee.
  • 2019-2020 16″ MacBook Pro
  • 2018-2019 13″ & 15″ Macbook Pro
  • 2018-2020 MacBook Air
  • 2018 Mac Mini
  • 2020 iMac
  • 2017 iMac Pro
  • 2019 Mac Pro
Lainaus tuolta jailbreak ohjeesta.
Placing the T2 Into DFU Mode
Fortunately for us, Apple have provided instructions on how to place a T2 based Mac into DFU. This is in their support guide “Revive or restore Mac firmware in Apple Configurator 2

Ei muuta kuin kyseinen USB portti pask****. :)
 
Viimeksi muokattu:

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 019
Eihän aplen laitteissa ole paikkaa usbille?
Seuraavat kaapelit toimii. Thunderbolt kaapeli ei toimi.
  • A supported USB-C to USB-C charge cable, such as the one sold by Apple (may not be available in all countries or regions)
  • A supported USB-A to USB-C cable
The USB-C cable must support both power and data. Thunderbolt 3 cables aren’t supported.
 
Liittynyt
31.07.2017
Viestejä
1 531
En nyt ulkoa muista malleja tai valmistajia, mutta on kyllä puhelimia mitkä on tehty juurikin kuvailemallasi tavalla, ainakin yksi Israelilainen valmistaja ja muistelisin että toinenkin, olisikohan ollut Belgialainen valmistaja. Kaikki proprietary-tavaraa. Ja puhelimien hinta on täysin omaa luokkaa, jää iPhonen huippumallit ja Vertut jalkoihin ja pahasti.
Ja kyse ei varsinaisesti ole mistään armeijavehkeistä, vaan ihan että tietoturva on maksimit. Ja siis älypuhelimia. Kuulemma huumekauppiaiden suosiossa.
Vastaan nyt vanhaan ketjuun, mutta olisiko valmistajista lisätietoja tai linkkejä puhelimiin. Nyt rupesi nörttiä kiinnostamaan.
 
Liittynyt
06.12.2016
Viestejä
1 503
Vastaan nyt vanhaan ketjuun, mutta olisiko valmistajista lisätietoja tai linkkejä puhelimiin. Nyt rupesi nörttiä kiinnostamaan.
En muista tarkoitinko tätä, mutta näitähän löytyy kun jaksaa etsiä

loppuun vielä xkcd
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 464
Viestejä
4 162 986
Jäsenet
70 411
Uusin jäsen
domppaaaa

Hinta.fi

Ylös Bottom