Wie immer sind diese Arten von Nachrichten diejenigen, die in den Schlagzeilen am meisten auffallen, aber die Sicherheitsanfälligkeit ist nicht so groß, wie es scheint, und es ist hauptsächlich so, dass nicht remote darauf zugegriffen werden kann. Sie müssen physisch auf den Computer zugreifen und dies ist in der Regel ein recht wirksamer Schutz gegen mögliche Angriffe. Komm schon was Es ist erforderlich, dass Sie den Computer vor sich haben und ein Kabel von USB C anschließen, um eine Malware auszuführen innerhalb des Computers im Stil von Keyloggern oder ähnlichen Schadprogrammen.
Die belgische Sicherheitsfirma Eisenspitze, Es erklärt genau dies und ist, dass für den Zugriff auf den T2-Chip der neuen Apple Macs bestimmte Anforderungen erfüllt werden müssen. Das Kabel ist angeschlossen und die schädliche Software wird direkt während des Startvorgangs des Computers ausgeführt.
Apple hat den Kunden eine Debugging-Oberfläche auf dem T2-Sicherheitschip überlassen, mit der jeder ohne Authentifizierung durch den Eigentümer in den DFU-Modus (Device Firmware Update) wechseln kann. Mit dieser Methode ist es möglich, ein USB-C-Kabel zu erstellen, das die Sicherheitsmaßnahmen für MacOS-Computer beim Start umgehen kann.
Aus diesem Grund sind die Mac-Kennwortzugriffsoptionen nicht so einfach, wie es scheint. Logischerweise ist jeder Prozessor oder jedes Betriebssystem anfällig für Angriffe. In diesem Fall sind jedoch einige Anforderungen erforderlich, um darauf zugreifen zu könnenDer physische Zugang zur Ausrüstung wäre das Haupthindernis für die Angreifer.
Wenn sie über diesen Zugriff verfügen, können sie natürlich das FileVault-Volume-Kennwort erzwingen oder beliebige Kernel-Erweiterungen laden, um auf den gesamten Inhalt des Computers und seines rechtmäßigen Besitzers zuzugreifen. In jedem Fall müssen Benutzer wie Sie oder ich einfach keine Angst davor haben Wir müssen vorsichtig sein, wenn wir einen USB C von einem Ort aus anschließen, den wir nicht kennen auf unserem Mac. Das Tool, mit dem sie zugreifen können, ist ein Keylogger, mit dem Sie auf die Festplatte, das Kennwort und andere Informationen auf dem Computer zugreifen können.