כמו תמיד, חדשות מסוג זה הן אלה שהכי בולטות בכותרות אבל הפגיעות היא לא ממש כמו שהיא נראית והיא בעיקר שאי אפשר לגשת אליה מרחוק, אתה צריך לגשת למחשב פיזית וזה בדרך כלל הגנה יעילה למדי מפני התקפות אפשריות. יאללה מה נדרש שהמחשב יהיה לפניך וחיבור כבל מ- USB C להפעלת תוכנות זדוניות בתוך המחשב בסגנון Keyloggers או תוכנות זדוניות דומות.
חברת האבטחה הבלגית ברזל שיא, זה מסביר בדיוק את זה וכדי שיש גישה לשבב T2 שיש למחשבי ה- Apple החדשים של אפל, יש צורך לעמוד בדרישות מסוימות. הכבל מחובר ושהוא מפעיל את התוכנה הזדונית ממש בתהליך האתחול של המחשב.
אפל השאירה ללקוחות ממשק ניפוי באגים על שבב האבטחה T2, ומאפשר לכל אחד להיכנס למצב עדכון קושחת ההתקנים (DFU) ללא אימות על ידי הבעלים. בשיטה זו ניתן ליצור כבל USB-C שיכול לעקוף את אמצעי האבטחה של מחשבי macOS בעת ההפעלה.
לכן אפשרויות הגישה לסיסמאות של Mac אינן פשוטות כפי שזה יכול להיראות. מבחינה לוגית כל מעבד או מערכת הפעלה פגיעים להתקפות אך במקרה זה יש צורך בדרישות מסוימות כדי לגשת אליהן, גישה פיזית לציוד תהיה אבן הנגף העיקרית של התוקפים.
כמובן שאם יש להם גישה זו, הם עלולים לאלץ את סיסמת עוצמת הקול של FileVault או לטעון סיומות ליבה שרירותיות, ומאפשרות גישה לכל תוכן המחשב ובעליו החוקיים. בכל מקרה, משתמשים כמוך או אני לא צריכים לחשוש מכך, פשוט עלינו להיות זהירים בעת חיבור USB C ממקום כלשהו שאיננו מכירים ב- Mac שלנו. הכלי שאליו הם יכולים להשתמש כדי לגשת הוא Keylogger ואיתו לגשת לדיסק, הסיסמה ומידע אחר במחשב.