ইন্টেল ম্যাক যে অ্যাপলের T2 সিকিউরিটি চিপ ব্যবহার করুন এমন একটি শোষণের জন্য ঝুঁকিপূর্ণ যা একজন হ্যাকারকে ডিস্ক এনক্রিপশন, ফার্মওয়্যার পাসওয়ার্ড এবং পুরো T2 নিরাপত্তা যাচাইকরণ চেইনকে বাধা দিতে পারে। সফটওয়্যার জেলব্রেকারদের দল .
কিভাবে ম্যাকবুকে একাধিক ছবি মুছে ফেলা যায়
অ্যাপলের কাস্টম-সিলিকন T2 কো-প্রসেসর নতুন ম্যাকগুলিতে উপস্থিত এবং এনক্রিপ্ট করা স্টোরেজ এবং সুরক্ষিত বুট ক্ষমতা, সেইসাথে অন্যান্য নিয়ামক বৈশিষ্ট্যগুলি পরিচালনা করে। এ ব্লগ পোস্ট যাইহোক, নিরাপত্তা গবেষক নিলস হফম্যানস নোট করেছেন যে চিপটি একটি A10 প্রসেসরের উপর ভিত্তি করে এটি একই রকমের জন্য ঝুঁকিপূর্ণ checkm8 শোষণ যেটি iOS ডিভাইসগুলিকে জেলব্রেক করতে ব্যবহৃত হয়।
এই দুর্বলতা হার্ডওয়্যারে অ্যাক্সেস পেতে T2 এর SepOS অপারেটিং সিস্টেমের বুট প্রক্রিয়া হাইজ্যাক করতে সক্ষম বলে জানা গেছে। ডিভাইস ফার্মওয়্যার আপডেট (DFU) মোডে থাকলে সাধারণত T2 চিপ একটি মারাত্মক ত্রুটির সাথে প্রস্থান করে এবং এটি একটি ডিক্রিপশন কল শনাক্ত করে, কিন্তু দল পাঙ্গু দ্বারা বিকাশিত আরেকটি দুর্বলতা ব্যবহার করে, হফম্যানস দাবি করেন যে হ্যাকারের পক্ষে এই চেকটি এড়ানো সম্ভব এবং T2 চিপ অ্যাক্সেস লাভ.
একবার অ্যাক্সেস পেয়ে গেলে, হ্যাকারের সম্পূর্ণ রুট অ্যাক্সেস এবং কার্নেল এক্সিকিউশন সুবিধা থাকে, যদিও তারা FileVault 2 এনক্রিপশন ব্যবহার করে সঞ্চিত ফাইলগুলিকে সরাসরি ডিক্রিপ্ট করতে পারে না। যাইহোক, যেহেতু T2 চিপ কীবোর্ড অ্যাক্সেস পরিচালনা করে, হ্যাকার একটি কী-লগার ইনজেক্ট করতে পারে এবং ডিক্রিপশনের জন্য ব্যবহৃত পাসওয়ার্ড চুরি করতে পারে।
হফম্যানের মতে, শোষণটি দূরবর্তী ডিভাইস লকিং ফাংশন (অ্যাক্টিভেশন লক) বাইপাস করতে পারে যা MDM এবং FindMy এর মতো পরিষেবাগুলির দ্বারা ব্যবহৃত হয়। একটি ফার্মওয়্যার পাসওয়ার্ড এটি প্রতিরোধ করতে সাহায্য করবে না কারণ এটির জন্য কীবোর্ড অ্যাক্সেসের প্রয়োজন, যার জন্য প্রথমে টি 2 চিপ চালানো প্রয়োজন।
নিরাপত্তার কারণে, SepOS টি 2 চিপের রিড-অনলি মেমরিতে (ROM) সংরক্ষণ করা হয়, তবে এটি অ্যাপল দ্বারা একটি সফ্টওয়্যার আপডেটের সাথে প্যাচ করা থেকে শোষণকে বাধা দেয়। প্লাস দিকে, যাইহোক, এর অর্থ হল দুর্বলতা স্থায়ী নয়, তাই এটি কাজ করার জন্য একটি 'হার্ডওয়্যার সন্নিবেশ বা অন্যান্য সংযুক্ত উপাদান যেমন একটি ক্ষতিকারক USB-C কেবল' প্রয়োজন৷
স্যামসাং কত আইফোন তৈরি করে
হফম্যানস বলেছেন যে তিনি শোষণের বিষয়ে অ্যাপলের কাছে পৌঁছেছেন তবে এখনও প্রতিক্রিয়ার জন্য অপেক্ষা করছেন। ইতিমধ্যে, গড় ব্যবহারকারীরা তাদের মেশিনগুলিকে শারীরিকভাবে সুরক্ষিত রেখে এবং অবিশ্বস্ত ইউএসবি-সি কেবল এবং ডিভাইসগুলিতে প্লাগিং এড়ানোর মাধ্যমে নিজেদের রক্ষা করতে পারে৷
অবশেষে, গবেষক নোট যে আসন্ন আপেল সিলিকন Macs একটি ভিন্ন বুট সিস্টেম ব্যবহার করে, তাই এটা সম্ভব যে তারা দুর্বলতার দ্বারা প্রভাবিত হবে না, যদিও এটি এখনও সক্রিয়ভাবে তদন্ত করা হচ্ছে।
হালনাগাদ: মূল প্রতিবেদনে ভুলভাবে নিলস হফম্যানসকে সাইবার নিরাপত্তা বিশেষজ্ঞ হিসেবে উল্লেখ করা হয়েছে যিনি গবেষণাটি করেছিলেন। হফম্যানস আসলে একজন শিল্প পরামর্শদাতা যিনি T2 এবং checkm8 এর প্রভাব বিশ্লেষণ প্রদান করেছেন। এই এখন সংশোধন করা হয়েছে।
আইফোনে স্ক্রিন রেকর্ড সেট আপ করুনট্যাগ: শোষণ , সাইবার নিরাপত্তা , T2 চিপ
জনপ্রিয় পোস্ট