1. TugaTech » Hardware » Noticias de Hardware

Siga-nos

Apple chip t2

 

Um grupo de hackers revelou ter descoberto uma potencial falha sobre o chip T2 da Apple, que poderá ser aproveitada para contornar as medidas de segurança da Apple aplicada em Macbooks mais recentes no mercado.

 

A vulnerabilidade foi confirmada pela Apple e por vários investigadores e especialistas em jailbreak, e de acordo com os mesmos afeta todos os dispositivos vendidos pela empresa desde 2018 e que contam com o chip T2.

Quando executada, a falha permite que os atacantes possam ter total controlo e acesso aos dispositivos das vítimas, que pode ser aproveitado para as mais variadas tarefas, desde a simples modificação de ficheiros – algo que a comunidade de jailbreak certamente irá apreciar – até casos de exploração para ataques de malware.

 

A falha é explorada com recurso a duas técnicas já conhecidas: Blackbird e Checkm8. Usando as mesmas em conjugação no chip é possível contornar as medidas de segurança da Apple sobre o chip.

 

exemplo da falha a ser explorada

 

À partida, o chip T2 seria um alvo pouco provável de se encontrar falhas, visto que funciona num código bastante base e foi criado pela Apple especificamente para melhorar a segurança dos seus dispositivos, mas parece que não se encontra imune a falhas. O pior desta será que a Apple não irá conseguir corrigir a mesma com apenas uma atualização de software.

 

A falha encontra-se diretamente associada com o chip, pelo que seria necessária a mudança do hardware para que a mesma fosse totalmente corrigida. Os atacantes ainda necessitam de possuir acesso físico aos dispositivos onde pretendam aplicar a vulnerabilidade, no entanto, uma vez obtido, isto coloca em risco toda a informação que se encontra dentro desses equipamentos.

 

As implicações podem ser ainda mais graves para empresas ou individuais que costumem deixar dispositivos “ao aberto”, e que podem assim ser explorados. Os utilizadores que suspeitem ser afetados podem tentar reinstalar os seus sistemas operativos, mas nem assim isso deverá ser suficiente para corrigir a vulnerabilidade.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech