Proponha uma correção, faça uma sugestão
Chip de segurança T2 da Apple tem falha de segurança que não poderá ser corrigida
As medidas de segurança que a Apple aplica nos seus dispositivos assentam quase sempre em elementos de hardware específico e criado para o efeito. Temos esse cenário tanto no iPhone como nos próprios Mac, com chips dedicados.
No caso dos últimos, grande parte das proteções estão no já conhecido chip T2, onde a marca concentra muitas das funções de proteção dos seus sistemas. Este parece estar novamente com problemas, com uma falha de segurança grave descoberta e que aparentemente não pode ser corrigida.
Chip T2 tem problemas de segurança
O chip T2 da Apple tem estado em foco nos últimos dias. Este elemento de segurança da Apple para os seus computadores recebeu algo que muitos não julgavam possível. Tem jailbreak disponível pode assim ser alterado e receber novo software externo.
Por ser baseado no chip A10 da Apple, tem muitas semelhanças com o que existe no iPhone e como tal pode ser explorado também. É precisamente aqui que parece residir o seu maior problema, e que está a ser causa da falha de segurança.
Ferramenta de jailbreak usada para atacar
Segundo o que revelou a empresa de segurança ironPeak, recorrendo a uma combinação dois exploits é possível quebrar a proteção do chip T2. Depois deste passo dado, passa a ser possível instalar software no sistema operativo do T2 ou um simples keyloger.
Do que é revelado, bastará um cabo USB-C devidamente alterado para explorar a falha no chip T2. Além disso, é necessário estar a correr a versão 0.11.0 da ferramenta de jailbreak Checkra1n durante o processo de arranque do Mac.
Culpa é da Apple e poderá não ser corrigido
A falha aparenta ser culpa da Apple e de uma falha e esquecimento que deixou. Ao manter aberta uma interface de debug no chip T2, a Apple permite assim colocar o dispositivo em DFU (Device Firmware Update) sem autenticação.
Presente nos Mac desde 2018, esta falha tem assim uma plataforma vasta para ser explorada. No entanto, ao requerer o acesso físico aos equipamentos, poderá limitar a sua exploração pelos atacantes. Ainda assim, deve ser mantido o máximo cuidado ao ligar o Mac a qualquer cabo USB-C no arranque, mesmo que seja para carregar.
Correção: alterada a data errada da introdução do chip T2 nos Mac.
Este artigo tem mais de um ano
Fonte: ironPeak
Loading ...
Ai tal, eu prefiro pagar mais e ter seguranaça. ….
quem desdenha…
Pois, só é preciso acesso físico a maquina para fazer isto é o que mais acontece, um pirata viajar do outro lado do mundo para me conectar um usb-c na maquina. A probabilidade de seres escolhido neste método visto ser necessário acesso físico é ínfima. Nem sequer podem fazer piratarias massivas visto ser necessário acesso físico.
Nada é 100% seguro a diferença esta na dificuldade em entrar, que afasta logo a probabilidade de um ataque para mais difícil que sair o euromilhoes.
Para queimar um iPhone basta enviar uma mensagem com uma certa combinação de caracteres via SMS ou WhatsApp.
Que péssimo hábito dos fanboys. O assunto é Apple e a falha de segurança grave que acabou de ser detectada e já se aponta dedo aos outros como se atenuasse a gravidade da falha.
Há 15 anos os sistemas da Apple eram muito mais seguros porque não havia tantos utilizadores como hoje e as falhas de segurança não estavam a ser procuradas nem exploradas. Se o número de ataques está perto de 0 a segurança está perto de 100%.
Se a Apple investisse mais tempo a resolver estes problemas do que andar a processar outras empresas por coisas ridículas, como confundir maçãs com pêras, não estaríamos a ler estas notícias.
Engraçado, está presente nas máquinas desde 2008 e só agora em 2020 é que se descobre que este componente tem falha de segurança…
Creio haver um erro no artigo. Foi lançado pela primeira vez em 2017:https://en.wikipedia.org/wiki/Apple-designed_processors#Apple_T2
Não está presente desde 2008, está presente desde 2018!
Porque é que as palavras “falha de segurança grave” não vêm no titulo da noticia, como fazem sempre quando é com a Microsoft?
É facil perceber. É para depois fazerem outro artigo com o afinal do costume. “Afinal pode ser corrigido. Mesmo!” O padrão é sempre o mesmo.
Grave era se qualquer macaco conseguisse fazer do que quisesse do mac sem grande dificuldade… tipo abir um .exe e rebentar com o windows todo
Comparação rídicula.
Tenho 99% certeza que se tens um mac, tens algum software instalado fora da loja. Esse tbm pode rebentar o teu mac.
Talvez por uma falha que requer acesso físico à máquina para ser explorada não ser grave
lol será que a Apple vai recolher todos os equipamentos?
Esperem sentados!
3000€ por um mac e afinal não é seguro 😀
coitadas da microsoft e da intel… ja nao existiam…
Pensei que os Mac também possuiriam Processadores Intel (com meltdown e spectre). Provavelmente foi um equivoco
Entao a Apple está a mentir porque segundo eles:
“Security researchers have recently uncovered security issues known by two names, Meltdown and Spectre. These issues apply to all modern processors and affect nearly all computing devices and operating systems. All Mac systems and iOS devices are affected, ”
Depois disso foram feitos Patch de seguranca tanto para PC como para MAc.
Pode ser corrigido. É fazer um recall de todos os iPhones com esse chip e dar novos com um chip novo, como fazem com os carros com falahas graves de segurança.
Mas claro, a logística que isso envolveria era tal que mais vale deixar como está e pronto.
iPhones? o t2 é para Macs não para telemóveis ou tablets
Acho uma piada enorme.
Nunca se vêm estas notícias colocadas pelo senhor Vitor M.
Se fosse da Samsung era certo esse senhor publicar a notícia, porque será????
Tu não vês, mas isso é crónico dos haters 😉 cegueira. Olha aqui https://bit.ly/2S7pddd, um exemplo recente. Até porque para mim, como utilizador Apple, estas notícias são muito importantes pôr cá fora. Quanto mais se falar, mais a Apple corrige e, sabes como é, prefiro um sistema seguro do que esconder os problemas, como tu gostas 😉
Sobre a Samsung, não me revejo nessa crítica, sou utilizador de equipamentos, gosto bastante da marca e se aparecer algum problema, porque não falar dele? Sim, podes não gostar, mas vou falar na mesma 😀
Abraço 😀
O certo é que não te vejo a colocar notícias de problemas da Apple…
Se sou hater da Apple tu és hater da Samsung…
Não nem por sombras. Mostra lá as minhas notícias recentes a apontar à Samsung alguma coisa (até te ajudo https://bit.ly/2AMlGMh estes são os meus artigos). Mas, pelo contrário, como utilizador, https://bit.ly/2SxbE75 deixo-te aqui uma máquina que poderás apreciar. Além disso, estão para sair mais coisas boas Samsung, como diz a música, abre a pestana 😉 que vai sair coisa boa.
Cobri o evento de apresentação e pessoalmente acho-o muito interessante: https://bit.ly/2SxbE75 a relação qualidade preço vai trazer a este smartphone boas vendas. Deverá sair no Pplware em breve a análise.
Para isso tens o Pedro Simões. Isso sim gostava de ver um artigo a dizer algo de bem da Apple. 🙂
Do Vitor M já vi alguns..
Qualquer sistema tem falhas, muito graves ou não, todos tem!
Quanto as falhas muito graves podem “contar pelos dedos” as pessoas que vão ter capacidade para as explorar da maneira que querem!
Neste caso o grande problema não é ficar vulnerável bastando ligar um cabo modificado…
O problema é que passa a ser possível fazer Jailbreak e sem duvida muitos utilizadores vão querer fazer isso ficando vulneráveis a outras falhas mais fáceis de explorar!
O único comentário de jeito ao artigo ate agora.
Só se for com o teu cartao credito. O meu mesmo que o tenhas nao consegues utilizar 😀
Não é nada. Ele é medico e uma pessoa com estudos. Muito instruída até.
Mas quando é no chip de segurança (o T2 da Apple), o problema é bem pior do que os problemas nos chips da intel, por exemplo. (que também afectam os Macbooks.
Agora é esperar e ver o que consegue realmente ser explorado com esta vulnerabilidade.