Người dùng MacBook đang gặp nguy hiểm

06:25, 07/10/2020

Kết hợp 2 cách bẻ khóa (jailbreak) iPhone, các nhà nghiên cứu tuyên bố có thể bẻ khóa chip T2 trên máy tính Mac của Apple.

Theo Zing, dù cách bẻ khóa còn phức tạp, kỹ thuật kết hợp 2 cách jailbreak iPhone là Checkm8 và Blackbird để bẻ khóa chip T2 đã thu hút sự chú ý trên Internet. Nó được kiểm tra và xác nhận bởi nhiều nhà nghiên cứu bảo mật, trong đó gồm chuyên gia của Apple.

Nếu khai thác thành công, kỹ thuật này cho phép toàn quyền kiểm soát thiết bị, chỉnh sửa hệ điều hành, truy xuất dữ liệu nhạy cảm hoặc cài mã độc.

Chip bao mat T2 cua Apple bi be khoa anh 1

Chip bảo mật T2 trên máy Mac đã bị bẻ khóa. Ảnh: Wccftech.

Theo ZDNet, lý do phần mềm jalbreak iPhone lại bẻ khóa được máy Mac bởi iPhone và chip T2 trên máy Mac chia sẻ một số tính năng phần cứng và phần mềm giống nhau.

Theo hãng bảo mật ironPeak, quá trình bẻ khóa chip T2 cần kết nối máy Mac qua cổng USB-C rồi chạy phần mềm jailbreak Checkra1n 0.11.0 trong lúc máy Mac khởi động.

“Với kỹ thuật này, kẻ xấu có thể tạo ra sợi cáp USB-C rồi tự động bẻ khóa máy Mac khi chúng khởi động”, ironPeak chia sẻ.

T2 là con chip được Apple giới thiệu năm 2017, trang bị trên máy tính Mac với CPU Intel ra mắt từ năm 2018. Đây là một CPU riêng để xử lý âm thanh, các tính năng giao tiếp (I/O) cấp thấp nhằm giảm tải cho CPU chính.

Ngoài ra, T2 còn là chip bảo mật (SEP) nhằm xử lý các dữ liệu nhạy cảm như mật khẩu, vân tay, bộ nhớ mã hóa và đảm bảo an toàn khi khởi động. Nói cách khác, nó là nền tảng cho hầu hết tính năng bảo mật hiện nay trên máy Mac.

Chip bao mat T2 cua Apple bi be khoa anh 2

Chip T2 được trang bị trên những máy Mac ra mắt từ 2018. 

Việc chip T2 bị bẻ khóa có thể khiến máy Mac không được chủ nhân giám sát hoặc bỏ quên bị tấn công chỉ bằng một sợi cáp USB-C. Nó còn mang đến khả năng giúp các nhà thực thi pháp luật truy cập máy Mac của nghi phạm để lấy thông tin bị mã hóa.

Do là vấn đề phần cứng, Apple không thể vá lỗi cho chip T2. Cách duy nhất mà người dùng có thể làm nếu bị tấn công là cài đặt lại bridgeOS, hệ điều hành của chip T2 bằng công cụ Apple Configurator.

Theo ironPeak, người dùng không nên để thiết bị ngoài tầm mắt bởi kẻ xấu có thể lợi dụng sơ hở và bẻ khóa máy.

P.V (T/h)

TIN LIÊN QUAN
Từ khóa:

Bài khác

Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID
02:06 pm, 19/04/2024
Gia tăng các hình thức lừa đảo trực tuyến Gia tăng các hình thức lừa đảo trực tuyến
11:49 am, 19/04/2024
CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen
09:44 am, 19/04/2024
Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng
09:05 am, 19/04/2024
Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán
02:27 pm, 17/04/2024
Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD
04:20 pm, 16/04/2024
Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS
03:42 pm, 16/04/2024
Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam
02:39 pm, 16/04/2024
Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng
01:00 pm, 16/04/2024
Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN
10:18 am, 16/04/2024

Bài mới nhất

Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh
VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia
Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6 Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6
Đưa sách khoa học công nghệ đến gần hơn với độc giả Đưa sách khoa học công nghệ đến gần hơn với độc giả
Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform
Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á
Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh
Điểm yếu trong đào tạo nhân lực ngành bán dẫn Điểm yếu trong đào tạo nhân lực ngành bán dẫn
Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển
Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không
Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop
Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID
Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam
Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ
Google dự kiến tính phí dịch vụ tìm kiếm AI Google dự kiến tính phí dịch vụ tìm kiếm AI