இன்டெல் மேக்ஸ் என்று ஆப்பிளின் T2 பாதுகாப்பு சிப்பைப் பயன்படுத்தவும் வட்டு குறியாக்கம், ஃபார்ம்வேர் கடவுச்சொற்கள் மற்றும் முழு T2 பாதுகாப்பு சரிபார்ப்பு சங்கிலியையும் தவிர்க்க ஹேக்கரை அனுமதிக்கும் ஒரு சுரண்டலுக்கு அவர்கள் பாதிக்கப்படலாம். மென்பொருள் ஜெயில்பிரேக்கர்களின் குழு .
மீட்பு முறை iphone 11 pro max
ஆப்பிளின் தனிப்பயன்-சிலிக்கான் T2 இணைச் செயலி புதிய மேக்ஸில் உள்ளது மற்றும் மறைகுறியாக்கப்பட்ட சேமிப்பு மற்றும் பாதுகாப்பான துவக்க திறன்கள் மற்றும் பல கட்டுப்படுத்தி அம்சங்களைக் கையாளுகிறது. ஒரு வலைதளப்பதிவு இருப்பினும், பாதுகாப்பு ஆய்வாளர் நீல்ஸ் ஹாஃப்மன்ஸ் குறிப்பிடுகையில், சிப் A10 செயலியை அடிப்படையாகக் கொண்டிருப்பதால் அது பாதிக்கப்படக்கூடியது. checkm8 சுரண்டல் இது iOS சாதனங்களை ஜெயில்பிரேக் செய்யப் பயன்படுகிறது.
இந்த பாதிப்பு வன்பொருளுக்கான அணுகலைப் பெறுவதற்கு T2 இன் SepOS இயங்குதளத்தின் துவக்க செயல்முறையை கடத்த முடியும் என்று கூறப்படுகிறது. பொதுவாக டி2 சிப் டிவைஸ் ஃபார்ம்வேர் அப்டேட் (டிஎஃப்யு) பயன்முறையில் இருந்தால், அது ஒரு டிக்ரிப்ஷன் அழைப்பைக் கண்டறிந்தால், அது ஒரு அபாயகரமான பிழையுடன் வெளியேறும், ஆனால் பாங்கு குழுவால் உருவாக்கப்பட்ட மற்றொரு பாதிப்பைப் பயன்படுத்துவதன் மூலம், ஹேக்கர் இந்தச் சரிபார்ப்பைத் தவிர்ப்பது சாத்தியம் என்று ஹாஃப்மன்ஸ் கூறுகிறார். T2 சிப்பிற்கான அணுகலைப் பெறுங்கள்.
அணுகலைப் பெற்றவுடன், ஹேக்கருக்கு முழு ரூட் அணுகல் மற்றும் கர்னல் செயல்படுத்தும் உரிமைகள் உள்ளன, இருப்பினும் அவர் FileVault 2 குறியாக்கத்தைப் பயன்படுத்தி சேமிக்கப்பட்ட கோப்புகளை நேரடியாக மறைகுறியாக்க முடியாது. இருப்பினும், T2 சிப் விசைப்பலகை அணுகலை நிர்வகிப்பதால், ஹேக்கர் ஒரு கீலாக்கரைச் செலுத்தி, மறைகுறியாக்கப் பயன்படுத்தப்படும் கடவுச்சொல்லைத் திருடலாம்.
Hofmans இன் கூற்றுப்படி, MDM மற்றும் FindMy போன்ற சேவைகளால் பயன்படுத்தப்படும் ரிமோட் டிவைஸ் லாக்கிங் செயல்பாட்டை (ஆக்டிவேஷன் லாக்) சுரண்டல் தவிர்க்கலாம். ஃபார்ம்வேர் கடவுச்சொல் இதைத் தடுக்க உதவாது, ஏனெனில் இதற்கு விசைப்பலகை அணுகல் தேவைப்படுகிறது, இதற்கு முதலில் T2 சிப் இயங்க வேண்டும்.
பாதுகாப்பு காரணங்களுக்காக, SepOS ஆனது T2 சிப்பின் படிக்க-ஒன்லி நினைவகத்தில் (ROM) சேமிக்கப்படுகிறது, ஆனால் இது ஒரு மென்பொருள் புதுப்பித்தலுடன் ஆப்பிள் மூலம் சுரண்டப்படுவதைத் தடுக்கிறது. இருப்பினும், இதன் நன்மை என்னவென்றால், பாதிப்பு நிலையாக இல்லை என்பதும் இதன் பொருள், எனவே இதற்கு 'வன்பொருள் செருகல் அல்லது தீங்கிழைக்கும் USB-C கேபிள் போன்ற பிற இணைக்கப்பட்ட கூறு' தேவைப்படுகிறது.
ஐபோனில் காலெண்டருக்கு எவ்வாறு குழுசேர்வது
சுரண்டலைப் பற்றி ஆப்பிளை அணுகியதாகவும் ஆனால் இன்னும் பதிலுக்காகக் காத்திருப்பதாகவும் ஹாஃப்மன்ஸ் கூறுகிறார். இதற்கிடையில், சராசரி பயனர்கள் தங்கள் இயந்திரங்களை உடல் ரீதியாக பாதுகாப்பாக வைத்திருப்பதன் மூலமும், நம்பத்தகாத USB-C கேபிள்கள் மற்றும் சாதனங்களில் செருகுவதைத் தவிர்ப்பதன் மூலமும் தங்களைப் பாதுகாத்துக் கொள்ளலாம்.
இறுதியாக, வரவிருக்கும் என்று ஆராய்ச்சியாளர் குறிப்பிடுகிறார் ஆப்பிள் சிலிக்கான் Macs ஒரு வித்தியாசமான துவக்க அமைப்பைப் பயன்படுத்துகிறது, எனவே அவை பாதிப்பால் பாதிக்கப்படாமல் போகலாம், இருப்பினும் இது இன்னும் தீவிரமாக ஆராயப்படுகிறது.
புதுப்பி: அசல் அறிக்கையானது நீல்ஸ் ஹாஃப்மேன்ஸை ஆராய்ச்சியை மேற்கொண்ட இணைய பாதுகாப்பு நிபுணர் என்று தவறாகக் குறிப்பிடப்பட்டுள்ளது. ஹாஃப்மன்ஸ் உண்மையில் ஒரு தொழில்துறை ஆலோசகர் ஆவார், அவர் T2 மற்றும் checkm8 இன் தாக்கத்தை பகுப்பாய்வு செய்தார். இது தற்போது சரி செய்யப்பட்டுள்ளது.
மீண்டும் ஏர்போட்களை அமைப்பது எப்படிகுறிச்சொற்கள்: சுரண்டல் , இணைய பாதுகாப்பு , T2 சிப்
பிரபல பதிவுகள்