Ivvo
Ivvo
Kutay Bilen' İle Herşey.

Apple’ın T2 Yongası, Onarılamaz Bir Güvenlik Açığına Sahip

Bir siber güvenlik araştırmacısının tezlerine nazaran Intel işlemcili ve T2 yongalı Apple macOS aygıtlar, saldırganların yönetici erişimine …

Apple’ın T2 Yongası, Onarılamaz Bir Güvenlik Açığına Sahip
REKLAM ALANI

Bir siber güvenlik araştırmacısının tezlerine nazaran Intel işlemcili ve T2 yongalı Apple macOS aygıtlar, saldırganların yönetici erişimine ulaşmasını sağlayabilecek onarılamaz bir güvenlik açığına sahip.

Kelam konusu bu T2 yonga, birçok çağdaş macOS aygıtta kullanılan Apple Silicon yardımcı işlemcisi. Bu yonga, ses sürece üzere özelliklerin yanı sıra ön yükleme ve güvenlik operasyonları üzere süreçleri yerine getiriyor. Bağımsız bir güvenlik araştırmacısı olan Niels H.’e nazaran T2 yongası, yamayla kapatılamayacak önemli bir güvenlik açığına sahip.

T2 yongasındaki yönetici erişimine müsaade veren güvenlik açığı

YAZI ARASI REKLAM ALANI

Niels H.’e nazaran Apple A10 işlemci temelli T2 yongası, iOS temelli aygıtları da etkileyen ‘chekcm8’ güvenlik açığına karşı korunmasız. Bu da saldırganların aktivasyon kilidini engellemesini ve başka ziyanlı atakları gerçekleştirmesini sağlıyor.

Olağan koşullar altında T2 yongası, DFU modundayken şifre çözme durumu algılarsa kusur vererek çıkış yapıyor. Fakat bu güvenlik açığı, Pangu tarafından geliştirilen ve DFU’nun çıkış güvenlik sistemini engelleyen başka açıkla birlikte eşlenebiliyor.

Saldırgan, T2 yongasına erişim kazandıktan sonra tam yönetici erişimine ve çekirdek idare ayrıcalıklarına sahip oluyor. FileVault şifreleme ile korunan belgelerin şifreleri çözülemese de ‘keylogger‘ kullanarak şifreler çalınabiliyor. Güvenlik açığı, ayrıyeten güvenlik kilitlerinin manuel olarak da baypas edilmesine müsaade veriyor.

Niels H., bu açığın kapatılması için Apple’a ulaştığını lakin geri dönüş alamadığını lisana getirdi. Dikkat çekebilmek için ise blog sayfasında güvenlik açığıyla ilgili bir yazı yayınladı. Ayrıyeten Niels H.’e nazaran bu güvenlik açığı Intel işlemcili ve T2 yongalı tüm Mac aygıtlarını etkiliyor. Fakat bir saldırganın bu güvenlik açığından faydalanabilmesi için aygıta fizikî erişimi gerekiyor. Şayet ki siz de Intel işlemcili ve T2 yongalı bir Mac aygıta sahipseniz kaynağı muhakkak olmayan USB’leri aygıtınıza takmamaya dikkat edebilirsiniz.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ