Kerentanan ditemukan di chip keamanan T2 Apple
HW

Kerentanan ditemukan di chip keamanan T2 Apple


Kredit: Pixabay / CC0 Domain Publik

Perusahaan keamanan IronPeak telah menemukan kerentanan dalam chip keamanan T2 Apple. Mereka mengklaim dalam posting blog bahwa kerentanan tersebut memungkinkan calon peretas mendapatkan akses root ke berbagai macam komputer Apple.

Kembali pada tahun 2016, Apple memperkenalkan chip keamanan T1. Tujuannya adalah untuk menjadi garis pertahanan sekunder untuk komputer Apple — Apple menyebut chip sebagai penjaga gerbang untuk fungsi tertentu. Dua tahun kemudian, Apple memperkenalkan chip keamanan T2 — chip tersebut memiliki lebih banyak fungsi dan lebih banyak fitur, yang mungkin membuat komputer Apple lebih aman. Sayangnya, tampaknya chip keamanan T2, setidaknya menurut IronPeak, memiliki kerentanan yang sangat serius — ia memungkinkan pengguna yang tidak sah untuk mendapatkan akses root, yang memberikan akses hampir tak terbatas ke semua yang ada di komputer — semuanya kecuali data pengguna . Tetapi itu juga rentan terhadap pemasangan keylogger, yang dapat menangkap penekanan tombol dari kata sandi pengguna yang sah, memungkinkan akses ke data pengguna dan ke aplikasi seperti perbankan dan kartu kredit. Akses root juga memungkinkan untuk menginstal perangkat lunak lain, seperti program yang mengirim data yang diambil ke peretas yang menunggu secara online.

Komputer yang memiliki kerentanan termasuk sebagian besar iMac yang dibuat pada tahun 2020, iMac Pro terbaru, Mac mini mulai tahun 2018, komputer Macbook Air yang dibuat setelah tahun 2018, dan Macbook Pro yang dibuat setelah tahun 2018. Pengguna Apple yang ingin mengetahui apakah komputer mereka memiliki kerentanan dapat memeriksa Sistem Informasi untuk melihat apakah itu mencantumkan chip Apple T2. Lebih buruk lagi bagi pemilik Mac, karena kerentanannya berbasis perangkat keras, tidak ada tambalan untuk memperbaikinya. Pengguna kemungkinan akan memiliki sedikit jalan keluar karena tampaknya Apple tidak akan mendesain ulang chip T2 untuk bekerja tanpa kerentanan dalam waktu dekat.

Ada satu kabar baik — kerentanannya bersifat fisik, yang berarti seorang peretas memerlukan akses langsung ke komputer atau akses fisik tidak langsung, seperti melalui kabel USB. Ini berarti bahwa sebagian besar pemilik komputer Apple berisiko sangat rendah. Risiko sebenarnya terletak pada apa yang disebut aktor negara — orang yang menggunakan komputer atas nama entitas pemerintah. Jika mereka bekerja dengan informasi sensitif, mereka bisa berisiko tinggi.


Apple menyiapkan perbaikan keamanan untuk Mac setelah cacat iOS


Informasi lebih lanjut:
ironpeak.be/blog/crouching-t2-hidden-danger/

© 2020 Science X Network

Kutipan: Kerentanan ditemukan di chip keamanan T2 Apple (2020, 7 Oktober) diakses 27 November 2020 dari https://techxplore.com/news/2020-10-vulnerability-apple-t2-chip.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Online