Apple ရဲ့ T2 Chip မှာ လုံခြုံရေး ယိုပေါက် တွေ့ရှိ

Apple ရဲ့ T2 Chip မှာ လုံခြုံရေး ယိုပေါက် တွေ့ရှိ ဆိုက်ဘာလုံခြုံရေးသုတေသီတစ် ဦး က Apple ၏ T2 Security Chip ကိုအသုံးပြုတဲ့ Intel Macs တွေဟာ disk encryption၊ firmware password များနှင့်T2လုံခြုံရေးစစ်ဆေးမှုတစ်ခုလုံးကိုကျော်လွှားရန်အသုံးချနိုင်သည့်ယို‌ပေါက် တစ်ခုကို တွေ့ရှိထားကြပါတယ်။ Macs အသစ်တွေမှာ Apple ၏ custom-silicon T2 Co-processor ပါဝင်ပြီး encrypted storage နှင့် secure boot စွမ်းရည်တွေ နဲ့ အခြား Controller features များကိုကိုင်တွယ်ထားပါတယ်။ T2 Chip ဟာ A10 Processor ကို အခြေခံထားတဲ့ အတွက်ကြောင့် jailbreak iOS Devices တွေအတွက်အသုံးပြုသော checkm8 exploit ကိုထိခိုက်နိုင်တယ်လို့ လုံခြုံရေးသုတေသီ Niels Hofmansက ပြောကြားထားပါတယ်။ Hacker က T2's SepOS operating system ရဲ့ Boot Process ကို ချိုးဖောက်ပီး Hardware Access ကိုရနိုင်ပါတယ်။ ပုံမှန်အားဖြင့် T2 Chip က Fetal Error တက်ရင် DFU Mode ကိုဝင်သွားပါတယ်။ ဒါပေမယ့် Pabngu တီထွင်ထားတဲ့အားနည်းချက်ကို အသုံးပြုပီး Hacker က စစ်ဆေးမှုကိုကျော်လွှားပီး T2 Chip ကိုဝင်ရောက်ထိန်းချုပ်နိုင်ပါတယ် ။ ဒါပေမယ့် Hacker က FileVault 2 encryption အသုံးပြုပီး သိမ်းဆည်းထားတဲ့ ဖိုင်များကိုတိုက်ရိုက် decrypt မလုပ်နိုင်သော်လည်း Hacker က root access နှင့် kernel execution လုပ်ဆောင်နိုင်တဲ့အခွင့်အရေးရှိပါတယ်။ T2 Chip က Keyboard Access ကိုလဲရတဲ့အတွက် Hacker က keylogger အသုံးပြုပီး decryption လုပ်ဖို့အတွက် user ရဲ့ password ကိုခိုးယူနိုင်ပါတယ်။ Exploit က MDM , Find My Phone ကဲ့ သို့ Device Locking Function တွေကို ကျော်လွှားနိုင်ပြီး Firmware password က Exploit ကို မတားဆီးနိုင်ပါဘူး။ ဘာလို့ဆို Keyboard access ကို လိုအပ်ပြီး T2 Chip က အရင်ဆုံး Run ဖို့ လိုအပ်နေတာကြောင့်ပါ။ တချို့ လုံခြုံရေး အကြောင်းပြချက်တွေကြောင့် SepOS ကို T2 chip ရဲ့ read-only memory (ROM) ထဲပါ သိမ်းထားပါတယ်၊၊အဲ့တာ‌ကြောင့်ပဲ Hardware ထည့်တာမျိုး, USB-C cable နဲ့ ချိတ်ဆက်သုံးတာမျိုးတွေကနေ Hacking အတွက် လွယ်ကူနေတာဖြစ်ပါတယ်။ Hofmansက ဒီအကြောင်း ကို Apple ကို ပြောကြားထားပေမယ့် အ‌ကြောင်းပြန်ကြားခြင်း မရှိသေးပါဘူး။ သုံးစွဲသူတွေက သူတို့ရဲ့ စက်တွေ ကို ကာကွယ်ဖို့ စိတ်မချရတဲ့ USB-C နဲ့ စက်ပစ္စည်းတွေ ချိတ်ဆက်အသုံးပြုခြင်းကို ဆင်ခြင်သင့်ကြောင်း ပြောထားပါတယ်။ #Admin_Luna #MM_iStore