Bidh T2 a ’gabhail brath air demos sgioba càball a tha a’ slaodadh Mac gun eadar-theachd luchd-cleachdaidh [U]
Ùrachadh aig a ’bhonn: Sgioba eile le càball eile a tha comasach air Mac a thoirt am bruid, am measg innealan eile.
Tha an sgioba brath T2 a lorg dòigh air a ’chip tèarainteachd a ghabhail thairis ann am Macs an latha an-diugh air dòigh a nochdadh gun eadar-theachd luchd-cleachdaidh - a’ cleachdadh dad a bharrachd air càball USB-C atharraichte.
Tha an sgioba ad-hoc, a chanas iad riutha fhèin Sgioba t8012 às deidh ainm a-staigh Apple airson a ’chip, den bheachd gu bheil stàitean nàiseantach mar-thà a’ cleachdadh an dòigh-obrach seo.
Dh ’innis sinn o chionn ghoirid gun gabhadh seo a dhèanamh.
Thathas air a bhith a ’dèanamh a-mach gun urrainnear a’ chip tèarainteachd T2 air Macs an latha an-diugh a sheacadh air a dhearbhadh leis an sgioba air cùl an rannsachaidh. Bheireadh measgachadh de dhà bhuannachd eadar-dhealaichte comas do neach-tarraing giùlan a ’chip atharrachadh, agus eadhon planntrais malware mar keylogger na bhroinn.
Anns a h-uile Mac a chaidh a reic bho 2018 tha a ’chip T2, agus leis gu bheil an ionnsaigh a’ cleachdadh còd anns an roinn cuimhne a-mhàin den chip, chan eil dòigh ann dha Apple a ghlacadh.
Tha an ionnsaigh a ’toirt a-steach a bhith a’ cleachdadh dà bhuannachd a chaidh a chleachdadh gus iPhones a bhriseadh. Is e an adhbhar gum faodar an cleachdadh air Macs cuideachd air sgàth gu bheil a ’chip tèarainteachd T2 stèidhichte air a’ chip A10 a thathas a ’cleachdadh ann an seann iPhones.
Tha an sgioba a-nis air taisbeanadh practaigeach a thoirt seachad. Tha bhidio a ’sealltainn dhaibh a’ cur càball USB-C a-steach do Mac, agus checkra1n ga ruith. Bidh an inneal targaid a ’dol gu scrion dubh fhad‘ s a tha an coimpiutair ceangailte a ’dearbhadh gun deach a chur gu bàs gu soirbheachail. Thoir fa-near nach eil an coimpiutair ceangailte ach a ’dearbhadh soirbheachas na h-obrach - thèid an ionnsaigh a dhèanamh a’ cleachdadh dad nas motha na chip sa chàball.
Tha dàrna bhidio a ’dearbhadh gun do shoirbhich leis le bhith ag atharrachadh suaicheantas Apple a chaidh fhaicinn aig àm tòiseachaidh.
Tha an sgioba brathaidh T2 cuideachd ag obair air a bhith a ’taisbeanadh stàladh keylogger.
Dh'innis Sgioba t8012’s Rick Mark dhomh gu robh a bhrosnachadh airson pàirt a ghabhail ann an rannsachadh T2 air sgàth gu robh e cinnteach gu robh e comasach agus gu robh e mu thràth ga chleachdadh. Ged a tha an fheum air ruigsinneachd corporra air a ’Mac a’ ciallachadh nach urrainnear a chleachdadh ach airson ionnsaighean air an deagh amas, tha amharas aige gu bheil stàitean nàiseantach ga chleachdadh, agus is dòcha eucoir eagraichte cuideachd.
Tha Mark ag ràdh nach urrainn dha Apple dad a dhèanamh gus casg a chuir air brath anns na T2 Macs a th ’ann, ach dh’ fhaodadh a ’chompanaidh inneal a thoirt seachad gus dearbhadh iomlanachd an inneil an aghaidh checkm8 agus fàilligeadh a chomharrachadh.
Mhol mi gum b ’urrainn dha Apple a’ chùis a chàradh ann an sgoltagan san àm ri teachd le cuid de sheòrsaichean crioptichte nach leig ach le DFU innealan leis na còdan ceart, agus dhearbh e gum biodh seo ag obair “ach tha mi a’ smaoineachadh gu bheil sin a-rithist a ’cur tòrr earbsa annta airson a dhèanamh tha e ceart ... às aonais dàta sam bith gun dèanadh e sin. '
Mar eisimpleir, thuirt Mark, tha Apple air sia modalan Mac ùra a leigeil ma sgaoil bho thàinig an sgrùdadh checkm8 gu poblach, agus ron àm sin bu chòir fios a bhith aig Apple gu robh an chip T2 so-leònte.
Is e aon de na rudan inntinneach a thig a-mach às an rannsachadh aca an dòigh anns a bheil am Mac a ’sònrachadh comas-gnìomh dha na puirt USB-C aige.
Is e aon de na ceistean inntinneach ciamar a tha na Macs a ’roinn port USB leis an dà chuid an Intel CPU (macOS) agus an T2 (bridgeOS) airson DFU. Tha iad sin gu dearbh nan coimpiutairean air leth taobh a-staigh na cùise a ’roinn na h-aon phrìneachan. Tha sgeamaichean an MacBook a ’leigeil a-mach bho luchd-reic Apple (sgrùdadh sgiobalta le àireamh pàirt agus“ schematic ”), agus tha mion-sgrùdadh air pàigheadh pàighidh ùrachadh firmware USB-C a’ sealltainn gu bheil co-phàirt air gach port air a bheil e an urra an dà chuid ioma-fhillte (a ’ceadachadh an port ri cho-roinn) a bharrachd air crìoch a chur air lìbhrigeadh cumhachd USB (USB-PD) airson cosgais an MacBook no innealan ceangailte. Tha tuilleadh anailis a ’sealltainn gu bheil am port seo air a roinn eadar na leanas:
- An rianadair Thunderbolt a leigeas leis a ’phort a chleachdadh le macOS mar Thunderbolt, USB3 no DisplayPort
- An aoigh USB T2 airson faighinn air ais DFU
- Diofar loidhnichean sreathach UART
- Prìneachan deasbaid an T2
- Na prìnichean deasbaid an Intel CPU airson debugging EFI agus kernel macOS
Coltach ris na sgrìobhainnean gu h-àrd co-cheangailte ris an iPhone, chan fhaighear slighean deasbaid Mac ach ma tha iad air an comasachadh tron T2. Mus deach am bug checkm8 bha seo a ’feumachdainn uallach pàighidh le ainm sgrìobhte sònraichte bho Apple, a’ ciallachadh gu bheil iuchair cnàimhneach aig Apple gus inneal sam bith a thoirt a-steach a ’toirt a-steach innealan cinneasachaidh. Taing do checkm8, faodar T2 sam bith a chuir dheth, agus faodar an comas deasbaid a chomasachadh.
Faodaidh tu leugh am post blog an seo . Tha sinn air ruighinn a-mach gu Apple airson beachdan agus bheir sinn ùrachadh le freagairt sam bith.
Ùrachadh: Chan e am fear seo an aon sgioba no an aon chàball. Cha bhith earbsa agam a-riamh ann an càball USB-C mura h-eil fios agam cò às a tha e.
Demo de obair a ’dol air adhart. Tha mi a ’lorg cuideachadh le bhith a’ sgrìobhadh luchdan pàighidh. Thig a bhruidhinn rium aig @defcon ma tha thu airson co-obrachadh.
Atharrachadh cumhachd. Galar sàmhach. Àrd-ùrlar croise. Chan e dìreach bathar-cruaidh Apple.
Duilleag pròiseict le fiosrachadh: https://t.co/b62N5cWVSG
1 / n pic.twitter.com/pxwrb9o9HU- _MG_ (@_MG_) 3 Lùnastal, 2018
FTC: Bidh sinn a ’cleachdadh teachd-a-steach a’ cosnadh ceanglaichean ceangailte fèin-ghluasadach. Barrachd.