in ,

Hacker’lar, T2 güvenlik yongası ile gelen Mac’lerde jailbreak yapılabilecek

T2 güvenlik yongası için jailberak işlemi yapılabiliyor

Bazı güvenlik araştırmacıları, T2 güvenlik yongası ile gelen Mac’lerde jailbreak işleminin yapılabildiğini açıkladı. İddialara göre, geçen yıl ortaya çıkan checkm8 açığı ile, bu yılın Ağustos ayında açıklanan Blackbird güvenlik açığını birleştirmek, jailbreak işlemini yapmak için yeterli oluyor.

Son bir kaç hafta içinde Twitter ve Reddit üzerinden dile getirilen iddialar, Apple ile ilgili çalışmalar yapan güvenlik ve jailbreak uzmanları tarafından da test edildi ve onaylandı. Buna göre bir hacker, iki farklı güvenlik açığını birleştirerek, T2 güvenlik yongası içeren Mac ve Macbook cihazları jailbreak yapabiliyor.

Bu açıklar doğru bir şekilde istismar edildikleri takdirde, jailbreak yardımı ile işletim sisteminin temel yapısını değiştirmek mümkün bir hale geliyor. Jailbreak işlemi, cihaz üzerinde tam bir kontrol sağlamaya, hassas veya şifrelenmiş verileri almaya ve hatta kötü amaçlı yazılımlar yerleştirmeye ve kullanmaya olanak tanıyor.

T2 güvenlik yongası nedir?

T2, Apple’ın yeni masaüstü bilgisayarlarında (iMac, Mac Pro, Mac mini) ve dizüstü bilgisayarlarında (Macbook Air, Macbook Pro) kullandığı özel bir yardımcı işlemci olarak tanımlanıyor. T2 işlemciler, ana Intel işlemcilerle birlikte geliyor.

İlk olarak 2017 yılında duyurulan T2 güvenlik çipleri, 2018 yılından buyana satışa sunulan tüm yeni Apple bilgisayarlar yer alıyor. T2, kullanıldığı cihazda yan bir işlemci görevi görüyor. Ve ana CPU’nun yükünü azaltmak için, bazı işlevleri yerine getiriyor.

Bu işlevler arasında, ses işitme, kriptografik işlemler, KeyChain parolaları, TouchID doğrulaması, aygıtın şifreli depolama ve güvenli önyükleme yetenekleri gibi hassas verileri işleyen bir Güvenlik Yongası olmak gibi bazı kritik görev ve işlevler de yer alıyor.

Sonuç olarak ifade etmek gerekirse T2 güvenlik yongası, Apple’ın masaüstü ve dizüstü bilgisayarlarında oldukça büyük bir öneme sahip bulunuyor.

T2 güvenlik yongası ile gelen cihazlar nasıl jailbreak ediliyor?

Güvenlik araştırmacıları yaptıkları çalışmalara neticesinde, T2 güvenlik yongasını kırmanın bir yolunu bulmuş gözüküyor. Buna göre yapılan müdaheleler ile, güvenlik çipinin açılışı sırasında, kod çalıştırmak ve normal rutinleri değiştirmek mümkün oluyor.

Saldırı için, başlangıçta iOS cihazları jailbreak yapmak için geliştirilmiş iki güvenlik açığının (Checkm8 ve Blackbird) birleştirilmesi gerekiyor. T2 güvenlik yongası ile ilgili bir jailbreak işlemi yapmak isteyen bilgisayar korsanının, Mac / Macbook’a USB-C ile bağlanması ve başlatma işlemi sırasında Checkra1n jailbreak yazılımının 0.11.0 sürümünü çalıştırması gerekiyor.