­čś▒ Apple T2 G├╝venlik ├çipinde G├╝venlik A├ž─▒─č─▒ Ke┼čfedildi!

Apple, Secure Enclave ─░┼člemcisinin ├žo─čunu uzun zamand─▒r iPhone’lar─▒nda ve daha yak─▒n zamanda Macbook’larda yapt─▒, ancak bug├╝n bilgisayar korsanlar─▒, i┼člemci i├žin teorik olarak hassas verilerin ┼čifresini ├ž├Âzmek de dahil olmak ├╝zere yongalar taraf─▒ndan korunan cihazlar ├╝zerinde tam kontrol sa─člayabilecek ve yakalanmayacak bir zarifet duyurusunda bulundular.

A├ž─▒klardan yararlanma, iPhone’lar─▒ jailbreak yapmak i├žin kullan─▒lan daha ├Ânceki iki g├╝venlik a├ž─▒─č─▒n─▒ (heckm8 ve Blackbird) bir araya getiriyor ve hack, ├Âny├╝kleme s─▒ras─▒nda T2 g├╝venlik yongas─▒ i├žinde kod ├žal─▒┼čt─▒rmalar─▒na izin veriyor.

Kimlik bilgilerini hi├že sayabiliyorlar

Hacker ironPeak’e g├Âre Apple, T2 g├╝venlik yongas─▒nda m├╝┼čterilere g├Ânderilen bir hata ay─▒klama aray├╝z├╝n├╝ a├ž─▒k b─▒rakarak, herhangi birinin kimlik do─črulamas─▒ olmadan Ayg─▒t ├ťr├╝n Yaz─▒l─▒m─▒ G├╝ncellemesi (DFU) moduna girmesine izin verdi.

┼×u anda bir T2 g├╝venlik yongas─▒n─▒n jailbreak i┼člemi, USB-C arac─▒l─▒─č─▒yla bir Mac / MacBook’a ba─članmay─▒ ve MacÔÇÖin ba┼člatma i┼člemi s─▒ras─▒nda Checkra1n jailbreak yaz─▒l─▒m─▒n─▒n 0.11.0 s├╝r├╝m├╝n├╝ ├žal─▒┼čt─▒rmay─▒ i├žerir.

Ancak ironPeak, “Bu y├Ântemi kullanarak, ├Âny├╝kleme s─▒ras─▒nda macOS ayg─▒t─▒n─▒zdan otomatik olarak yararlanabilecek bir USB-C kablosu olu┼čturmak m├╝mk├╝nd├╝r” dedi.

Hackin donan─▒m tabanl─▒ olmas─▒ nedeniyle “e┼čle┼čtirilemez” ve iPhone ve Mac kullan─▒c─▒lar─▒, ayg─▒tlar─▒n─▒ g├╝mr├╝kten ge├žmek gibi g├Âzlerinden uzak bir yerde b─▒rak─▒rlarsa savunmas─▒z kal─▒rlar. Hala cihaz─▒n─▒z─▒n yeniden ba┼člat─▒lmas─▒n─▒ gerektirdi─čini g├Âsteriyor.

ÔÇťSisteminizin tahrif edildi─činden ┼č├╝pheleniyorsan─▒z, burada a├ž─▒klanan T2 ├žipinize bridgeOS’u yeniden y├╝klemek i├žin Apple Configurator’─▒ kullan─▒n. Eyalet akt├Ârlerinin potansiyel bir hedefiyseniz, SMC y├╝k b├╝t├╝nl├╝─č├╝n├╝z├╝ .e.g kullanarak do─črulay─▒n. rickmark / smcutil ve cihaz─▒n─▒z─▒ denetimsiz b─▒rakmay─▒n, “dedi ironPeak.