Bezbjednosni propust checkm8, koji postoji u svim iPhone-ima od verzija 4S do 8, otkriven je i u bezbjednom čipu T2 koji se nalazi u brojnim novim Mac računarima te omogućava jailbreak
Nepopravljivi propust u dizajnu Apple-ovih čipova ugrađivanih u iPhone od 2011. do 2017. godine, nazvan checkm8, omogućavao je jailbreak-anje novijih verzija iOS-a.
Budući da je riječ o propustu u samom dizajnu silicijskih komponenti procesora od A5 do A11, softverski je nemoguće ovaj problem u potpunosti zakrpiti. Srećom, propust se ne može iskoristiti na daljinu. Eventualni napadači bi morali da imaju fizički pristup uređaju.
Da stvar ipak bude nešto gora po Apple, prošle je godine sličan bezbjednosni propust otkriven u čipu T2, predstavljenog 2017. godine.
Ovaj čip dio je bezbjednosnog sistema Mac računara koji bi trebalo da pruži dodatni nivo zaštite. On je trebalo da posluži kao bezbjedna enklava u kojoj se čuvaju ključni podaci o TouchID sistemu, enkripciji podataka i sistemu Activation Lock za daljinsko zaključavanje ukradenih uređaja.
Jailbreak dostupan za Mac-ove
Slijedom ovog otkrića, ista ekipa koja je iskoristila propust checkm8 za jailbreak iPhone-a, sada je izdala i jailbreak rješenje za Macove koji dolaze s čipom T2 (iMac, Mac Pro, Mac mini, MacBook isporučeni od 2018. na ovamo).
https://t.co/J9bdS3mKk8 pic.twitter.com/M7q1PbdlfB
— checkra1n (@checkra1n) July 11, 2020
Osim za jailbreak, isti se propust može iskoristiti i za neovlašćeni upad u računare. Kao i u slučaju iPhone-a, napadač mora imati fizički pristup računaru. Mora da se spoji na njega USB-C kabelom, resetira ga i potom kod ponovnog pokretanja na njemu da aktivira softver Checkra1n. On će zaobići bezbjednosne provjere i omogućiti da se na računaru izvode proizvoljni programi.
Stručnjaci kažu da je i ovaj propust „nepopravljiv“, odnosno da ga se ne može softverski zakrpiti na postojećim računarima. Rješenje za „popravak“ hakiranih Mac-ova takođe već postoji. Svi se slažu da je najbolji način da se zaštitite od neovlašćenog upada u računar jeste da ne ostavljate svoj Mac bez nadzora.
(Bug)