Som alltid er disse typene nyheter de som skiller seg ut mest i overskriftene, men sårbarheten er egentlig ikke så mye som den ser ut, og det er hovedsakelig at den ikke kan nås eksternt, du må få tilgang til datamaskinen fysisk og dette er vanligvis ganske effektiv beskyttelse mot mulige angrep. Kom igjen hva det kreves å ha datamaskinen foran deg og koble en kabel fra USB C for å kjøre skadelig programvare inne i datamaskinen i stil med Keyloggers eller lignende ondsinnede programmer.
Det belgiske sikkerhetsfirmaet IronPeak, Det forklarer nettopp dette og er at for å ha tilgang til T2-brikken som de nye Apple Mac-ene har, er det nødvendig å oppfylle visse krav. Kabelen er koblet til og den ondsinnede programvaren kjører rett under datamaskinens oppstartsprosess.
Apple overlot et feilsøkingsgrensesnitt på T2-sikkerhetsbrikken til kundene, slik at alle kan gå inn i Device Firmware Update (DFU) -modus uten godkjenning av eieren. Med denne metoden er det mulig å lage en USB-C-kabel som kan omgå sikkerhetstiltak for MacOS-datamaskiner ved oppstart.
Det er derfor alternativene for tilgang til Mac-passord ikke er så enkle som det kan virke. Logisk er enhver prosessor eller operativsystem sårbar for angrep, men i dette tilfellet er det noen krav som kreves for å få tilgang, ville fysisk tilgang til utstyret være den viktigste hindringen for angripere.
Selvfølgelig, hvis de har denne tilgangen, kan de tvinge FileVault-volumpassordet eller laste vilkårlige kjerneforlengelser, noe som gir tilgang til alt innholdet på datamaskinen og den rettmessige eieren. I alle fall trenger ikke brukere som deg eller meg å være redd for dette, rett og slett vi må være forsiktige når vi kobler til en USB C fra et sted vi ikke kjenner på Mac-en. Verktøyet de kan bruke for å få tilgang til er en Keylogger og får tilgang til disken, passordet og annen informasjon på datamaskinen.