Nguy cơ lớn bị đánh cắp dữ liệu trên máy MAC - Di Động Thông Minh

04/03/2019

Mới đây, theo một nhà nghiên về cứu an ninh mạng cho biết thì các máy Mac của Apple sử dụng CPU Intel tích hợp Chip bảo mật T2 của Apple rất dễ hack khi nó có thể cho phép tin tặc phá mã hóa ổ đĩa, mật khẩu phần cứng và toàn bộ chuỗi xác minh bảo mật T2.

Dù rằng cách bẻ khóa còn phức tạp khi kỹ thuật này kết hợp 2 phương thức là jailbreak iPhone thông qua Checkm8 và Blackbird sau đó tiến hành để bẻ khóa chip T2. Nó đã được được kiểm tra và xác nhận bởi nhiều nhà nghiên cứu bảo mật, trong đó bao gồm chuyên gia của Apple.

Sau khi có được quyền truy cập, tin tặc có đầy đủ quyền truy cập root và đặc quyền thực thi, mặc dù chúng không thể giải mã trực tiếp các tệp được lưu trữ bằng mã hóa FileVault 2. Tuy nhiên, vì chip T2 quản lý quyền truy cập bàn phím, hacker có thể tạo keylogger và đánh cắp mật khẩu hoặc những gì người dùng thao tác trên bàn phím để sử dụng để giải mã.

Theo Hofmans, việc khai thác cũng có thể bỏ qua chức năng khóa thiết bị từ xa (Khóa kích hoạt) được sử dụng bởi các dịch vụ như MDM và FindMy. Mật khẩu phần cứng cũng không giúp ngăn chặn được việc này vì nó yêu cầu quyền truy cập bàn phím.

Vì lý do bảo mật, SepOS được lưu trữ trong bộ nhớ chỉ đọc (ROM) của chip T2, nhưng điều này đồng thời cũng ngăn cản việc thu thập dữ liệu không được Apple sửa chữa được bằng các bản cập nhật phần mềm. 

Hofmans cho biết anh đã liên hệ với Apple về việc này nhưng vẫn đang chờ phản hồi. Trong khi đó người dùng bình thường có thể tự bảo vệ mình bằng cách tránh cắm vào các thiết bị và cáp USB-C không thực sự đáng tin cậy vào máy.

Bài viết liên quan