Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.
Er is een zwakte gevonden in de T2-beveiligingschip van Apple. In eerste instantie leek het alleen een probleem voor iPhones, maar het blijkt ook effect te hebben op Macs. Er is al een tool uit om het zwak te exploiteren en dat is een groot probleem voor Apple-gebruikers.
T2-beveiligingschip van Apple
Met de tool kun je de T2-beveiligingschip omzeilen en jezelf toegang verlenen tot diep in het systeem. Het is ook een zwakte dat veelvuldig wordt gebruikt om oudere iPhones te jailbreaken. Macs zijn ook in gevaar, want elke Mac heeft een T2-chip aan de binnenkant. Nu zijn die minder op de radar omdat die niet zo veelvuldig worden gejailbreakt als iPhones, maar het is wel een zwakte in een systeem waarop menig creatieveling dagelijks bouwt.
Apple kan deze fout niet oplossen voor Macs, waardoor het alleen met drempels op de proppen kan komen om in ieder geval te zorgen dat hackers meerdere hordes moeten nemen voordat ze bij hun doel zijn. De T2-chip is er juist voor om Apple-producten van belangrijke opties te voorzien, zoals data-opslag, Touch-ID en Activation Lock (wat wordt gebruikt voor de Vind Mij-dienst van Apple).
Checkm8
Juist daarin wil je geen fouten hebben, maar die zijn er toch in geslopen. Het zwakte genaamd Checkm8 (schaakmat) wordt nu door een tool gemaakt door Checkra1n volop misbruikt. Je kunt hem inzetten om bijvoorbeeld Linux te draaien of Doom te spelen op de Touch Bar van MacBook Pro. Handig en leuk, maar tegelijkertijd kun je het gebruiken om te morrelen met de beveiliging. De System Integrity Protection en Secure Boot kunnen worden uitgeschakeld, waarna hackers malware kunnen installeren op het systeem.
Het wordt erger: er is namelijk nog een zwakte in de T2. Samen maken ze het mogelijk om de FileVault-encryptiesleutel te krijgen waarmee de versleutelde gebruikersdata kan worden ontgrendeld. Omdat het zwakte in een laag geschaalde en onveranderbare code in de hardware staat, is het onmogelijk om er een patch voor uit te brengen. Tot zover dus de veilige ‘zwarte doos’ van Apple. Zou je denken: er is namelijk ook weer niet heel makkelijk misbruik te maken van het zwakte.
Je hebt sowieso fysiek toegang nodig om toegang te krijgen tot een apparaat, mede omdat er USB moet worden gebruikt om de tool te gebruiken. Hackers kunnen dus niet op afstand toegang krijgen tot je Mac met T2-chip. Het lijkt vooralsnog dus niet om een fout te gaan die een directe grote dreiging zijn tot je Mac.
Verder lezen over Apple
Mobile03.05.2024
Apple Maps ondersteunt in Nederland nu ook fietsroutes
Gadgets25.04.2024
Een nieuw Apple-event op 7 mei: iPads, iPads, iPads
Gaming08.04.2024
Je kunt nu een game-emulator gebruiken op je iPhone
Technology04.04.2024
Gerucht: Apple ontwikkelt een huisrobot
Gadgets02.04.2024
Waarom je niet altijd voor een iPad hoeft te kiezen
Technology27.03.2024
Apple WWDC 2024 vindt plaats op 10 juni: AI komt eraan
Mobile22.03.2024
Verenigde Staten klaagt Apple aan voor telefoonmonopolie
Mobile21.03.2024
De EU doet onderzoek naar Apple’s keuzes voor de App Store
Verder lezen over Security
Cybercrime02.05.2024
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Cybercrime30.04.2024
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024