حفره‌ی امنیتی چیپ T2 نفوذ به کامپیوترهای مک را امکان‌پذیر می‌کند

گروه IT: یک محقق شاغل در شرکت ironPeak اعلام کرده که موفق به کشف یک حفره‌ی امنیتی در چیپ T2 موجود در کامپیوترهای مک شرکت اپل شده است. گفتنی است تمام کامپیوترهای مک ساخته شده در سال ۲۰۱۸ به بعد از این چیپ بهره می‌برند.

 

به گزارش بولتن نیوز به نقل از دیجیکالا مگ، نکته‌ی قابل توجه این است که چیپ T2 در اصل یک تراشه‌ی امنیتی برای افزایش امنیت کامپیوترهای مک محسوب می‌شود ولی حالا همین قطعه به پاشنه‌ی آشیل آن‌ها بدل شده است. این آسیب‌پذیری امنیتی که به گفته‌ی این محقق غیرقابل اصلاح است، می‌تواند نفوذ به کامپیوترهای مک را امکان‌پذیر کند.

در این گزارش آمده که هکرها برای بهره‌گیری از این حفره، باید از دو اکسپلویت یا برنامه‌ی مخرب استفاده کنند که هر دو آن‌ها در اصل برای جیلبریک کردن گجت‌های مبتنی بر iOS توسعه یافته‌اند.


اگرچه هرگونه حفره‌ی امنیتی خبر بدی محسوب می‌شود، اما در این‌باره باید بگوییم که کاربران معمولی لازم نیست چندان نگران باشند. زیرا برای بهره‌گیری از این آسیب‌پذیری چیپ T2، مهاجم باید کابل USB-C را به کامپیوتر مک متصل کند و بعد از ر‌ی‌استارت، برنامه‌ی Checkra1n 0.11.0 باید اجرا شود. اما در هر صورت چنین خبری نشان می‌دهد که حتی یک چیپ امنیتی هم می‌تواند به‌عنوان مسیر ورود هکرها استفاده شود.

به گفته‌ی شرکت ironPeak، آن‌ها مدتی قبل وجود این حفره‌ی مهم را به اطلاع اپل رسانده‌اند ولی این شرکت هنوز واکنشی نشان نداده است. باید ببینیم اپل برای مقابله با این آسیب‌پذیری چه رویکردی را اتخاذ می‌کند.