보안 연구원들은 T2 보안칩이 해킹될 수 있다는 추측을 확인했습니다. 서로 다른 두 가지 공격이 결합되면 해커가 칩의 동작을 수정할 수 있고, 심지어 키로거와 같은 악성코드를 내부에 심을 수도 있습니다.

2018년 이후 판매 된 모든 Mac에는 T2 칩이 포함되어 있으며 공격은 칩의 읽기 전용 메모리 섹션에있는 코드를 사용하기 때문에 Apple이 패치 할 방법이 없습니다.

ZDNet은 이 공격에는 아이폰 탈옥에 사용되는 두 가지 악용 방법이 포함되어 있다고 보고했습니다. 이러한 칩이 Mac에서도 사용될 수 있는 이유는 T2 보안 칩이 구형 아이폰에서 사용되는 A10 칩을 기반으로 하기 때문입니다.

ironPeak 블로그 게시물은 이렇게 요약하고 있습니다.

요약 : 모든 최신 macOS 장치는 전원이 꺼져 있어도 기기만 남겨둔 채로 자리를 비우면 더 이상 사용하기에 안전하지 않습니다.

● macOS에 대한 신뢰의 근원은 본질적으로 깨졌습니다

● 공격자는 FileVault2 볼륨 암호를 무차별 대입 할 수 있습니다.

● 공격자는 macOS 설치를 변경할 수 있습니다.

● 공격자는 임의의 커널 확장을 로드 할 수 있습니다.

일반 사용자의 위험은 매우 낮습니다.

좋은 소식은 이 취약성을 이용하려면 Mac에 물리적으로 액세스해야 한다는 것입니다. 다른 사용자가 액세스할 수 있는 곳에 Mac을 방치하지 않도록 하는 것이 가장 좋습니다. 언제나 그렇듯이, 충전 케이블을 제공하는 사람이나 조직이 신뢰할 수 없는 경우를 제외하고는 충전 케이블에서 위쪽으로 어떠한 것도 Mac에 연결해서는 안 됩니다.

공격에는 물리적 액세스가 두 번 이상 필요하므로(예: 암호를 얻기 위해 키로거를 설치하고 데이터에 액세스하기 위해 암호를 사용하는 경우), 이는 고위 회사 임원 등 중요한 대상에 대해 행해질 가능성이 높습니다. 일반 Mac 사용자의 위험은 매우 낮습니다.

기사 더 읽기