Applen T2-tietoturvasirusta on löydetty jailbreakkauksen mahdollistavia haavoittuvuuksia

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
22 495
apple-t2-pwned-20201014.jpg


Kaotik kirjoitti uutisen/artikkelin:
Applen Mac-tietokoneiden tietoturvasta on vastuussa yhtiön oma T2-tietoturvasiru. Aiemmin tässä kuussa tutkijat kuitenkin löysivät T2-sirusta haavoittuvuuksia, jotka juontavat juurensa aina iPhone 7:aan asti.

Applen T2-tietoturvasiru perustuu iPhone 7:sta tuttuun A10-järjestelmäpiiriin. Tietoturvatutkijat ovat todenneet T2:n kärsivän samoista tietoturvaongelmista, jotka koskevat A10-järjestelmäpiiriä ja joiden hyödyntämisestä on opittu rutkasti muun muassa Redditin Jailbreak-alaosastolla. iPhonelle alun perin kehitetyn checkm8-hyökkäyksen pohjalta on luotu checkra1n-hyökkäys, joka mahdollistaa suoran T2-sirun ”jailbreakkauksen” USB Type-C -liitännän läpi. Hyökkäys antaa käyttäjälle täydet root-tason ja kernel execution -oikeudet, mikä puolestaan mahdollistaa esimerkiksi keyloggerin asentamisen T2-sirun ajettavaksi ilman, että Macin käyttäjä saisi tietää siitä. Sen avulla voidaan ohittaa myös Applen mahdollistama laitteen etälukitus.

[embed]

Nyt t8012 Development Team -YouTube-kanavalla on julkaistu kaksi videota asian tiimoilta. Toisessa tapauksessa suoritetaan automaattinen jailbreak T2-sirulle ja toisessa demonstroidaan sen avulla asennettua MacEFIä, joka korvaa Intelin firmwaren ja siihen upotetun Applen logon, joka näkyy koneen käynnistyessä. Jälkimmäisessä videossa tietokoneen annetaan lisäksi käynnistyä aina macOS:ään asti.

[embed]

Erityisen ongelmallisen haavoittuvuuksista tekee se, että niitä on mahdotonta paikata ohjelmistopohjaisesti. Tämä tarkoittaa kaikkien T2-sirulla ja Intelin prosessorilla varustettujen Mac-tietokoneiden, eli käytännössä vuosien 2018 - 2020 Macien, olevan haavoittuvia. Koska hyökkäys vaatii fyysisen pääsyn tietokoneelle, sen vaarallisuus käyttäjille on luonnollisesti rajallinen. Hyökkäys onnistuu kuitenkin vain sekunneissa, joten arkaluontoista dataa sisältäville Maceille se on potentiaalisesti erittäin vaarallinen.

Lähteet: IronBeak, HotHardware (1), (2)

Linkki alkuperäiseen juttuun
[/embed][/embed]
 
Koska hyökkäys vaatii fyysisen pääsyn tietokoneelle, sen vaarallisuus käyttäjille on luonnollisesti rajallinen. Hyökkäys onnistuu kuitenkin vain sekunneissa, joten arkaluontoista dataa sisältäville Maceille se on potentiaalisesti erittäin vaarallinen.
Riittää että saa ujutettua modatun usb kaapelin firman pöydälle ja varmasti joku sen koneeseensa laittaa. :)
 
Riittää että saa ujutettua modatun usb kaapelin firman pöydälle ja varmasti joku sen koneeseensa laittaa. :)
Tämä on niin totta.

Yrtityksessä tämä uutinen johti toimenpiteisiin, joissa Applen tuotteiden liittäminen ja lataaminen tuntemattomilla laitteilla kiellettiin erikseen. Tämä oli kyllä tietoturvapolitiikan vastaista muutenkin, mutta mitä luulette noudattiko sitä kukaan ja latailtiinko puhelinta jossain kaverin random autolaturissa joka tapauksessa...
 
Tuleekohan takaisinkutsu tai joukkokanne?

Siitä tulee varmaan joku joukkokanne Yhdysvalloissa, jonka lopputuloksena lakifirma saa miljoonia dollareita ja sopimus solmitaan, jossa kyseisten koneiden yhdysvaltalaiset ostajat saavat 20 dollaria hyvitystä kun toimittavat sitä varten ostokuitit yms. anomuksen liitteenä Applelle. Mutta muun maailman Applen ostajille ei anneta muuta kuin ivallinen nauru "korvauksena".
 
Madollistaako tämä nyt komponenttien vaihdon itse? Esim jos haluaa vaihtaa smd komponentteja taikka vaikkapa näytön?
 
Madollistaako tämä nyt komponenttien vaihdon itse? Esim jos haluaa vaihtaa smd komponentteja taikka vaikkapa näytön?

Siis tämähän on nyt oikeasti se tärkein asia. Juuri tämänkaltainen "T2" -kötöstely Applen suunnasta vain vahvistaa ajatusta ostaa tulevaisuudessa 16 ytiminen Zen4 kone, ja pistää siihen linux. Ja siinäpä se sitten. - Ostan myös samoin ensimmäisen toimivaksi testatun avoimen linux puhelimen, jahka joku saa sellaisen edes joskus tuotua markkinoille. Selain ja sähköposti riittävät itselleni tekstareiden ja puhumisen ohella. Heh... ja hyvä syy olla käyttämättä joukkoliikennettä edes sitä vähääkään. Joukkoliikenteessä on kirvesmurhaajia.

Aion omistaa jatkossakin oman tietokoneeni, ja olisi sangen mukavaa, jos puhelin olisi myös täysin omassa hallussani.

T -.-
 
Yrtityksessä tämä uutinen johti toimenpiteisiin, joissa Applen tuotteiden liittäminen ja lataaminen tuntemattomilla laitteilla kiellettiin erikseen. Tämä oli kyllä tietoturvapolitiikan vastaista muutenkin, mutta mitä luulette noudattiko sitä kukaan ja latailtiinko puhelinta jossain kaverin random autolaturissa joka tapauksessa...
Vähän ongelmallisia sellaiset laitteet missä ei ole erillistä latausliitintä, vaan joudutaan käyttämää esim USB-C . Olisko tuohon kikka että laitteisiin sinetöitäisiin adapteri, jonka kautta voisi ladata tyhmällä powerilla.

Lisä ongelma jos halutaan ulkoisia näyttöjä kytkeä ja koneesta löytyy vain USB-Ctä, eli tarviii jo sellainen useampi porttinen telakka liimata missä vain turvallisia rajapintoja.
 
Vähän ongelmallisia sellaiset laitteet missä ei ole erillistä latausliitintä, vaan joudutaan käyttämää esim USB-C . Olisko tuohon kikka että laitteisiin sinetöitäisiin adapteri, jonka kautta voisi ladata tyhmällä powerilla.

Lisä ongelma jos halutaan ulkoisia näyttöjä kytkeä ja koneesta löytyy vain USB-Ctä, eli tarviii jo sellainen useampi porttinen telakka liimata missä vain turvallisia rajapintoja.
En nyt ulkoa muista malleja tai valmistajia, mutta on kyllä puhelimia mitkä on tehty juurikin kuvailemallasi tavalla, ainakin yksi Israelilainen valmistaja ja muistelisin että toinenkin, olisikohan ollut Belgialainen valmistaja. Kaikki proprietary-tavaraa. Ja puhelimien hinta on täysin omaa luokkaa, jää iPhonen huippumallit ja Vertut jalkoihin ja pahasti.
Ja kyse ei varsinaisesti ole mistään armeijavehkeistä, vaan ihan että tietoturva on maksimit. Ja siis älypuhelimia. Kuulemma huumekauppiaiden suosiossa.
 
En nyt ulkoa muista malleja tai valmistajia, mutta on kyllä puhelimia mitkä on tehty juurikin kuvailemallasi tavalla, ainakin yksi Israelilainen valmistaja ja muistelisin että toinenkin, olisikohan ollut Belgialainen valmistaja. Kaikki proprietary-tavaraa. Ja puhelimien hinta on täysin omaa luokkaa, jää iPhonen huippumallit ja Vertut jalkoihin ja pahasti.
Ja kyse ei varsinaisesti ole mistään armeijavehkeistä, vaan ihan että tietoturva on maksimit. Ja siis älypuhelimia. Kuulemma huumekauppiaiden suosiossa.
Puhelimissa vähän helpottaa se että tavis kaupasta saa malleja jotka toimii tyhmällälaturilla, tai vaihtoehtoisesti langattomalla latauksella.
 
Siis tämähän on nyt oikeasti se tärkein asia. Juuri tämänkaltainen "T2" -kötöstely Applen suunnasta vain vahvistaa ajatusta ostaa tulevaisuudessa 16 ytiminen Zen4 kone, ja pistää siihen linux.
-naps-
Juurikin näin, kyllä kaikki latausliittimien modailut ja vastaavat ovat seurausten korjaamista. Syy on juurikin siinä, että laitteisiin ujutetaan täynnä takaportteja olevia mustia laatikkoja "tietoturvapiireiksi" ja tätä toimintaa todellakin kritisoitiin heti ensimmäisistä päivistä asti.
 
Onkohan Apple nyt ehtinyt korjaamaan näitä ongelmia tuossa T2 piirissä, kun uudet puhelimetkin tuli markkinoille. Kaippa se selviää piakkoin, ku porukka saa noita käsiinsä ja tutkivat.

Onhan tuolla hauskojakin asioita tehty:
On Macs, the jailbreak allows researchers to probe the T2 chip and explore its security features. It can even be used to run Linux on the T2 or play Doom on a MacBook Pro's Touch Bar.

Myöskin on puhuttu, että tuo todennäköisesti tulee mahdollistamaan myöskin FileVault sun muiden purkamisen ja näinollen vapaan pääsyn käyttäjän salattuihin tietoihin. Jos tuollainen lähitulevaisuudessa toteutuu, niin siellä on firmat pulassa...
 
Myöskin on puhuttu, että tuo todennäköisesti tulee mahdollistamaan myöskin FileVault sun muiden purkamisen ja näinollen vapaan pääsyn käyttäjän salattuihin tietoihin. Jos tuollainen lähitulevaisuudessa toteutuu, niin siellä on firmat pulassa...
Onnistuu käsittääkseni bruteforcettamalla, eli ei nopeasti vaan vaatisi sen koneen varastamista (jolloin olisi myös muita työkaluja käytettävissä)
 
Tuossa noi T2 macit, joita ongelma koskee.
  • 2019-2020 16″ MacBook Pro
  • 2018-2019 13″ & 15″ Macbook Pro
  • 2018-2020 MacBook Air
  • 2018 Mac Mini
  • 2020 iMac
  • 2017 iMac Pro
  • 2019 Mac Pro
Lainaus tuolta jailbreak ohjeesta.
Placing the T2 Into DFU Mode
Fortunately for us, Apple have provided instructions on how to place a T2 based Mac into DFU. This is in their support guide “Revive or restore Mac firmware in Apple Configurator 2

Ei muuta kuin kyseinen USB portti pask****. :)
 
Viimeksi muokattu:
Eihän aplen laitteissa ole paikkaa usbille?
Seuraavat kaapelit toimii. Thunderbolt kaapeli ei toimi.
  • A supported USB-C to USB-C charge cable, such as the one sold by Apple (may not be available in all countries or regions)
  • A supported USB-A to USB-C cable
The USB-C cable must support both power and data. Thunderbolt 3 cables aren’t supported.
 
En nyt ulkoa muista malleja tai valmistajia, mutta on kyllä puhelimia mitkä on tehty juurikin kuvailemallasi tavalla, ainakin yksi Israelilainen valmistaja ja muistelisin että toinenkin, olisikohan ollut Belgialainen valmistaja. Kaikki proprietary-tavaraa. Ja puhelimien hinta on täysin omaa luokkaa, jää iPhonen huippumallit ja Vertut jalkoihin ja pahasti.
Ja kyse ei varsinaisesti ole mistään armeijavehkeistä, vaan ihan että tietoturva on maksimit. Ja siis älypuhelimia. Kuulemma huumekauppiaiden suosiossa.
Vastaan nyt vanhaan ketjuun, mutta olisiko valmistajista lisätietoja tai linkkejä puhelimiin. Nyt rupesi nörttiä kiinnostamaan.
 
Se siitä "Trusted computing" -ideologiasta. :smoke:
 
Vastaan nyt vanhaan ketjuun, mutta olisiko valmistajista lisätietoja tai linkkejä puhelimiin. Nyt rupesi nörttiä kiinnostamaan.
En muista tarkoitinko tätä, mutta näitähän löytyy kun jaksaa etsiä

loppuun vielä xkcd
 

Statistiikka

Viestiketjuista
258 626
Viestejä
4 494 013
Jäsenet
74 265
Uusin jäsen
Oranta

Hinta.fi

Back
Ylös Bottom