DonanımTeknoloji

Apple ’ın Güvenlik Odaklı T2 Yongasında Onarılamaz Bir Emniyet Açığı Bulundu

Bir siber emniyet araştırmacısının iddialarına göre Intel işlemcili ve T2 yongalı Apple macOS cihazlar, saldırganların idareci erişimine ulaşmasını sağlayabilecek onarılamaz bir güvenlik açığına sahip.

Laf konusu bu T2 yonga, birçok çağdaş macOS cihazda kullanılan Apple Silicon muavin işlemcisi. Bu yonga, ses işleme gibi özelliklerin yanı sıra ön doldurma ve emniyet operasyonları gibi işlemleri yerine getiriyor. Egemen bir emniyet araştırmacısı olan Niels H.’e tarafından T2 yongası, yamayla kapatılamayacak önemli bir güvenlik açığına sahip.

T2 yongasındaki idareci erişimine müsade veren güvenlik açığı

apple t2 yongası

Niels H.’e kadar Apple A10 işlemci temelli olarak T2 yongası, iOS temelli cihazları da etkileyen ‘chekcm8’ güvenlik açığına aleyhinde korunmasız. Bu da saldırganların aktivasyon kilidini engellemesini ve diğer zararlı saldırıları gerçekleştirmesini sağlıyor.

Bayağı koşullar aşağı T2 yongası, DFU modundayken şifre çözme durumu algılarsa kusur vererek çıkış yapıyor. Ancak bu emniyet açığı, Pangu kadar geliştirilen ve DFU’nun çıkış güvenlik mekanizmasını engelleyen diğer açıkla birlikte eşlenebiliyor.

güvenlik açığı

Agresif, T2 yongasına erişim kazandıktan daha sonra tam yönetici erişimine ve çekirdek yönetim ayrıcalıklarına sahip oluyor. FileVault şifreleme ile korunan dosyaların şifreleri çözülemese de ‘keylogger‘ kullanarak şifreler çalınabiliyor. Güvenlik açığı, keza emniyet kilitlerinin manuel olarak da baypas edilmesine izin veriyor.

Niels H., bu açığın kapatılması için Apple’a ulaştığını oysa geri dönüş alamadığını dile getirdi. Uyarı çekebilmek için ise blog sayfasında emniyet açığıyla ilgili bir yazı yayınladı. Ayrıca Niels H.’e göre bu emniyet açığı Intel işlemcili ve T2 yongalı bütün Mac cihazlarını etkiliyor. Oysa bir saldırganın bu güvenlik açığından faydalanabilmesi için cihaza maddesel erişimi gerekiyor. Eğer oysa siz de Intel işlemcili ve T2 yongalı bir Mac cihaza sahipseniz kaynağı emin olmayan USB’leri cihazınıza takmamaya uyarı edebilirsiniz.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu