近日，有黑客宣稱利用checkm8漏洞利用和Blackbird漏洞這兩個(gè)越獄iPhone的漏洞利用對(duì)使用蘋果最新T2 安全芯片的Mac電腦和MacBook 筆記本設(shè)備進(jìn)行越獄。

因?yàn)檫@兩個(gè)漏洞利用都非常復(fù)雜，將兩個(gè)漏洞利用結(jié)合起來(lái)的方法分別在推特和reddit上公開了，有多名蘋果安全和越獄研究專家對(duì)方法進(jìn)行了驗(yàn)證和確認(rèn)。成功融合這兩個(gè)漏洞利用并成功利用后，用戶或攻擊者可以完全控制用戶設(shè)備修改核心的操作系統(tǒng)行為，或提取隱私或加密數(shù)據(jù)，甚至植入惡意軟件。

[[344951]]

蘋果T2 芯片

蘋果T2 芯片是主流蘋果計(jì)算機(jī)和筆記本的主Intel CPU處理器上安裝的特殊的處理器。Apple T2 安全芯片是 Apple 設(shè)計(jì)的第二代定制化 Mac 芯片。通過對(duì)其他 Mac 電腦中的幾款控制器進(jìn)行重新設(shè)計(jì)與整合，例如系統(tǒng)管理控制器、圖像信號(hào)處理器、音頻控制器和 SSD 控制器，T2 芯片為 Mac 帶來(lái)了多項(xiàng)新功能。T2 芯片讓安全性又上新臺(tái)階，它所包含的安全隔區(qū)協(xié)處理器可保護(hù)觸控 ID 數(shù)據(jù)，并為新的加密儲(chǔ)存和安全啟動(dòng)功能奠定了基礎(chǔ)。此外，T2 芯片的圖像信號(hào)處理器與 FaceTime 高清攝像頭配合，進(jìn)一步提升色調(diào)映射和曝光控制，還能基于面部識(shí)別技術(shù)進(jìn)行自動(dòng)曝光并自動(dòng)調(diào)節(jié)白平衡。

T2 芯片于2017年發(fā)布，從2018年開始應(yīng)用于蘋果設(shè)備中，包括2020 年推出的 iMac、iMac Pro、2019 年推出的 Mac Pro、2018 年推出的 Mac mini、2018 年及之后推出的 MacBook Air、2018 年及之后推出的 MacBook Pro。

越獄工作原理

近日，安全研究人員找出了一種攻破T2 安全芯片，在啟動(dòng)時(shí)在安全芯片中運(yùn)行代碼和修改正常行為的新方法。攻擊中，需要結(jié)合Checkm8和 Blackbird 這兩個(gè)越獄iOS 設(shè)備的漏洞利用。這兩個(gè)漏洞利用適用的原因是T2芯片和iPhone以及底層硬件之間共享一些硬件和軟件特征。

越獄T2 芯片過程中，需要通過USB-C 連接過Mac/MacBook 設(shè)備，并在mac啟動(dòng)過程中運(yùn)行Checkra1n 越獄軟件0.11.0版本。因?yàn)樘O果在T2 芯片中留了一個(gè)調(diào)試接口，任何人都可以在無(wú)需認(rèn)證的情況下進(jìn)入DFU(設(shè)備固件更新，Device Firmware Update)模式。利用該方法就可以利用USB-C

在設(shè)備啟動(dòng)時(shí)自動(dòng)利用macOS。成功利用后，攻擊者就可以獲取T2 芯片的root 訪問權(quán)限，修改和控制目標(biāo)設(shè)備，甚至還可以恢復(fù)目標(biāo)設(shè)備上加密的數(shù)據(jù)。

漏洞影響

新越獄技術(shù)的公開可能會(huì)對(duì)用來(lái)帶來(lái)巨大的威脅。任何Mac 或MacBook 都可能被連接USB-C的并運(yùn)行Checkra1n 0.11.0的攻擊者攻擊。該技術(shù)也可以被執(zhí)法部門使用來(lái)調(diào)查可疑的Mac 或MacBook設(shè)備來(lái)提取加密的信息。

因?yàn)檫@是硬件相關(guān)的問題，所以所有T2芯片設(shè)備都受到影響。

解決方案和補(bǔ)丁

截止目前，蘋果尚未給出回復(fù)，也沒有補(bǔ)丁發(fā)布。目前唯一的解決方案是重新安裝運(yùn)行在T2 芯片上的操作系統(tǒng)——BridgeOS。

更多技術(shù)細(xì)節(jié)參見：https://ironpeak.be/blog/crouching-t2-hidden-danger/

本文翻譯自：

https://www.zdnet.com/article/hackers-claim-they-can-now-jailbreak-apples-t2-security-chip/