T2 취약점 익스플로잇 하기 위해 장비에 물리적 접근이 필요
T2는 보안 강화 위한 칩...취약점 익스플로잇 하면 루트 권한까지 가져갈 수 있어
애플은 아직 조용...전문가가 몇 차례 연락했지만 아무런 답장도 보내지 않아
[맥] 애플의 맥OS에 탑재된 보안 T2 칩에서 심각한 취약점 나와
|
|
|
사쿠라모리 카오리P
추천 2
조회 2551
날짜 2024.04.02
|
|
라스트리스
추천 3
조회 9821
날짜 2024.04.01
|
|
Landsknecht™
추천 17
조회 18539
날짜 2024.04.01
|
|
라스트리스
추천 1
조회 1998
날짜 2024.04.01
|
|
미국춤™-그잡채
추천 16
조회 5725
날짜 2024.04.01
|
|
라스트리스
추천 4
조회 5878
날짜 2024.03.31
|
|
Landsknecht™
추천 5
조회 12666
날짜 2024.03.31
|
|
라스트리스
추천 7
조회 6068
날짜 2024.03.30
|
|
시무라오바상
추천 18
조회 16337
날짜 2024.03.30
|
|
라스트리스
추천 3
조회 3123
날짜 2024.03.30
|
|
라스트리스
추천 7
조회 13558
날짜 2024.03.29
|
|
스텔D
추천 14
조회 21174
날짜 2024.03.29
|
|
라스트리스
추천 3
조회 5141
날짜 2024.03.29
|
|
라스트리스
추천 0
조회 1337
날짜 2024.03.29
|
|
????
추천 14
조회 9481
날짜 2024.03.29
|
|
스텔D
추천 9
조회 3841
날짜 2024.03.29
|
|
사쿠라모리 카오리P
추천 0
조회 1417
날짜 2024.03.29
|
|
Landsknecht™
추천 6
조회 9060
날짜 2024.03.29
|
|
미국춤™-그잡채
추천 1
조회 3384
날짜 2024.03.29
|
|
라스트리스
추천 18
조회 13997
날짜 2024.03.28
|
|
오버테크
추천 66
조회 11101
날짜 2024.03.28
|
|
사쿠라모리 카오리P
추천 0
조회 3133
날짜 2024.03.28
|
|
사쿠라모리 카오리P
추천 1
조회 3562
날짜 2024.03.27
|
|
????
추천 26
조회 13931
날짜 2024.03.27
|
|
Landsknecht™
추천 10
조회 14155
날짜 2024.03.27
|
|
Landsknecht™
추천 7
조회 8969
날짜 2024.03.27
|
|
비타민SEA
추천 16
조회 16832
날짜 2024.03.27
|
|
Kingroro
추천 13
조회 14439
날짜 2024.03.27
|
물리적 접근 필요 여기서 대다수의 사람들은 걱정할 필요없을거 같은대
보통 이런건 물리적 접근 후 관리자 권한 획득 후라는 별 이상한 조건하에 나오는거라 크게 의미있을지는..
비밀번호부터 뚫고 관리자 권한 취득하고.. 뭐이런식인데 사실 이 방식이면 안 뚫리는 보안이란 없습니다
물리적으로 훔쳐가서 맘먹고 해커가 뚫을라고 하면... 거의 모든 장비가 꿇리지 않을까 하는데... 그중 하나가 t2칩이 걸린듯..ㅋㅋ
FBI가 뚫을 수는 있는데 걔네가 직접 열면 그게 불법 해킹이되서 증거로 쓰일 수 없다... 이거였던걸로 기억합니다.
10억...
보통 이런건 물리적 접근 후 관리자 권한 획득 후라는 별 이상한 조건하에 나오는거라 크게 의미있을지는..
“피해자의 장비에 물리적으로 접근해(훔친다든가 자리를 비웠을 때 다가간다든가 하는 방식으로) 미리 제작한 악성 USB C 케이블을 꼽아 맥OS 장비의 부팅 과정에 개입해 자동으로 익스플로잇 할 수 있다”고 썼다. 그러면서 “일단 T2를 익스플로잇하는 데 성공한다면 루트에 접근할 수 있는 권한이 주어진다”며 “커널 실행 권한도 가져갈 수 있다”고 썼다.
잘 몰라서 묻는 건데 그럼 혹시 분실이나 도난 시에는 문제가 있을 수도 있는 거 아닌가요?
클스
비밀번호부터 뚫고 관리자 권한 취득하고.. 뭐이런식인데 사실 이 방식이면 안 뚫리는 보안이란 없습니다
그럼 일반적인 사용자는 굳이 저 문제를 걱정할 필요는 없겠네요 오히려 비번 유출이나 신경써야겠군요 ^^;
루트권한 획득 후가 아니라 취약점을 통해 루트권한 획득이 가능하단 내용인데.. 테구라 버그로 스위치에 물리적 접촉을 통해 부트로더 주입 가능한거랑 비슷한 내용. 실제라면 분실이나 공용공간 거치사용시 문제가 되는거고
t2칩 목적이 그런 물리적인 도난을 방지하는 목적도 들어가있는데 의미가 큽니다..
물리적 접근 필요 여기서 대다수의 사람들은 걱정할 필요없을거 같은대
법집행기관에서 애플한테 아쉬운 소리할 필요 없다는 의미는 있겠네요.
T2 땜에 OSX 재배포 하는 거 겁나 짜증나는데 뭔가 좀 더 좋은 대안이 나왔으면...
물리적으로 훔쳐가서 맘먹고 해커가 뚫을라고 하면... 거의 모든 장비가 꿇리지 않을까 하는데... 그중 하나가 t2칩이 걸린듯..ㅋㅋ
유산균
해킹(물리)
예전 FBI 아이폰 잠금해제못해서 애플에 도와달라하지 않았던가요? 그정도 보안을 자랑하는 회사인데 물리적 접근으로 뚫린다면 흠...
리카리
FBI가 뚫을 수는 있는데 걔네가 직접 열면 그게 불법 해킹이되서 증거로 쓰일 수 없다... 이거였던걸로 기억합니다.
2건의 판결이죠 하나는 체포당시 수색할 권리가 있지만 그 이후에는 영장없이 열람은 불합리하다 였고 다른 하나는 테러에 대한 부분 이엿고 법원에서 풀어주라고 했음에도 팀쿡이 거부하며 항소까지 갔고 결국은 사기업에 돈주고 풀었습니다
많은 분들이 문제 없다고 하는데 대부분 해킹은 소셜 해킹, 즉 신분을 속이고 물리적으로 접근하여 털리는게 대부분입니다. 영화에서처럼 네트워크로 뭘 해킹하고 하는 건 판타지고, D램 설계도 같은 돈 될만한 데이터들은 그런 식으로 털리지 않아요.
그건 사기/사칭/스파이라고 부르는 거고요... 현재의 언택팅, 정보화 시대에 필수불가결적인 인터넷/네트워크쪽으로의 해킹의 의미가 더 큽니다. 네트워크로 해킹하는게 무슨 판타지인지... ?? 물론 돈 될만한 것들은 안쪽에서 도와줄 내부인력이 있어야 해킹이 되는 경우도 있겠지만 손해가 보잘거 없고 미미하다고 자잘하게 일어나는 해킹은 해킹이 아니다 라고 단정지을건 아닌데요?
우리나라 기준 시나리오 써보자면... 카페에 잠시 둔채로 화장실 들른사이 해커가 usb 하나 꽂았다 잠시 뒤 빼면 맥북이나 아이패드에 백도어가 깔려서 전자결제 정보 포함 모든 개인정보와 데이터가 다 털리는 거.
저것과 유사한 방식으로 안뚫리는 기기가 있으면 맥버리고 바로 갈아탄다
난 또 ㅋㅋㅋ 깜짝이야
이렇게 하지 않는 이상 힘들다는거죠
ㅋㅋㅋㅋ
누군가 내가 없는 사이에 해킹 USB 꽂는 것만으로 루트권한을 얻을 수 있는거면... 그리 좋은 상황은 아닌 것 같은데?