Seperti biasa, jenis berita ini adalah yang paling menonjol di tajuk utama tetapi kerentanannya tidak begitu banyak seperti yang kelihatannya dan terutamanya bahawa ia tidak dapat diakses dari jarak jauh, anda harus mengakses komputer secara fizikal dan ini adalah biasanya perlindungan yang cukup berkesan terhadap kemungkinan serangan. Ayuh apa anda mesti mempunyai komputer di hadapan anda dan menyambungkan kabel dari USB C untuk menjalankan perisian hasad dalam komputer dengan gaya Keyloggers atau program jahat yang serupa.
Firma keselamatan Belgium IronPeak, Ini menerangkan dengan tepat ini dan bahawa untuk mendapatkan akses ke cip T2 yang dimiliki oleh Apple Mac baru, perlu memenuhi syarat tertentu. Kabel disambungkan dan menjalankan perisian jahat semasa proses boot komputer.
Apple menyerahkan antara muka debug pada cip keselamatan T2 kepada pelanggan, yang membolehkan sesiapa sahaja memasuki mod Perisian Firmware Peranti (DFU) tanpa pengesahan oleh pemiliknya. Dengan kaedah ini, adalah mungkin untuk membuat kabel USB-C yang dapat memotong langkah keselamatan komputer macOS semasa permulaan.
Itulah sebabnya pilihan akses kata laluan Mac tidak semudah yang disangka. Secara logiknya mana-mana pemproses atau sistem operasi terdedah kepada serangan tetapi dalam hal ini beberapa keperluan diperlukan untuk mengakses, akses fizikal ke peralatan akan menjadi batu sandungan utama bagi penyerang.
Sudah tentu, jika mereka mempunyai akses ini, mereka dapat memaksa kata laluan volume FileVault atau memuatkan ekstensi kernel sewenang-wenangnya, yang memungkinkan akses ke semua kandungan komputer dan pemiliknya yang sah. Walau apa pun, pengguna seperti anda atau saya tidak perlu takut dengan perkara ini kita harus berhati-hati semasa menyambungkan USB C dari tempat yang tidak kita kenali di Mac kami. Alat yang boleh mereka gunakan untuk mengakses adalah Keylogger dan dengannya mengakses cakera, kata laluan dan maklumat lain di komputer.