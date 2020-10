یک محقق شاغل در شرکت ironPeak اعلام کرده که موفق به کشف یک حفره‌ی امنیتی در چیپ T2 موجود در کامپیوترهای مک شرکت اپل شده است. گفتنی است تمام کامپیوترهای مک ساخته شده در سال ۲۰۱۸ به بعد از این چیپ بهره می‌برند.

نکته‌ی قابل توجه این است که چیپ T2 در اصل یک تراشه‌ی امنیتی برای افزایش امنیت کامپیوترهای مک محسوب می‌شود ولی حالا همین قطعه به پاشنه‌ی آشیل آن‌ها بدل شده است. این آسیب‌پذیری امنیتی که به گفته‌ی محقق موردنظر غیرقابل اصلاح است، می‌تواند نفوذ به کامپیوترهای مک را امکان‌پذیر کند.

در این گزارش آمده که هکرها برای بهره‌گیری از این حفره، باید از دو اکسپلویت یا برنامه‌ی مخرب استفاده کنند که هر دو آن‌ها در اصل برای جیلبریک کردن گجت‌های مبتنی بر iOS توسعه یافته‌اند.

اگرچه هرگونه حفره‌ی امنیتی خبر بدی محسوب می‌شود، اما در این مورد باید بگوییم که کاربران معمولی لازم نیست چندان نگران باشند. زیرا برای بهره‌گیری از این آسیب‌پذیری چیپ T2، مهاجم باید کابل USB-C را به کامپیوتر مک متصل کند و بعد از ریستارت، برنامه‌ی Checkra1n 0.11.0 باید اجرا شود. اما در هر صورت چنین خبری نشان می‌دهد که حتی یک چیپ امنیتی هم می‌تواند به‌عنوان مسیر ورود هکرها مورد استفاده قرار بگیرد.

به گفته‌ی شرکت ironPeak، آن‌ها مدتی قبل وجود این حفره‌ی مهم را به اطلاع اپل رسانده‌اند ولی این شرکت هنوز واکنشی نشان نداده است. باید ببینیم اپل برای مقابله با این آسیب‌پذیری چه رویکردی را اتخاذ می‌کند.

منبع: Cult Of Mac

