Actualités

Jailbreak Apple : les SoCs T2 défaillent avec l’exploitation de vulnérabilités existantes ciblant le Secure Enclave !

A nouveau, le SEP (Secure Enclave Processor) fait parler de lui : fin Juillet 2020, la conférence sur la sécurité mobile (MOSEC pour les intimes) mettait en lumière une attaque sur l’enclave sécurisée des micro-puces d’Apple. Le PoC, présenté par l’équipe Pangu et basé, lui-même, sur un exploit remontant à Septembre 2019 nommé checkm8 , avait pu être reproduit par un certain Lailo qui lui a attribué le nom de “blackbird“. En finalité, ces exploits ont pu conjointement être utilisés pour impacter les SoCs T2…

 

 

Pour rappel, depuis Décembre 2017, le modèle T2 équipaient bon nombre de terminaux bureaux, à commencer, à l’époque, de l’iMac Pro 2017. Encore aujourd’hui, Apple utilise ce SoC, notamment pour les iMac 27 pouces qui ont eu droit à un rafraîchissement, depuis le 4 Août dernier. L’exécution de code s’opère depuis PongoOS (checkra1n) et, malgré une surcouche sécuritaire supplémentaire trouvée au sein d’iOS 14, déjà à l’époque, le PoC permettait un contournement “simplement en désactivant le mot de passe”. Attention, outre la manipulation qui reste hasardeuse, la ré-activation du mot de passe fait planter le terminal et / ou le système.

Bien évidemment, pour l’heure, aucun patch ni commentaire d’Apple en notant, également ici, que le correctif pour de telles failles sera le remplacement du SoC… A veiller !

 

 

Source : Jamie Bishop (Twitter) – Checkra1n : jailbreak possible pour les terminaux et solutions matérielles Apple sous SoC T2.




  • 100% J'apprécieVS
    0% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020