Apples säkerhetskrets, T2, är hjärtat i skyddet av viktig data, däribland fingeravtryck och ditt ansikte. Säkerhetsforskare har nu hittat en säkerhetsbugg som i teorin skulle kunna exploateras för att ge det som kallas root-access till en enhet men det är inte fullt så allvarligt som det låter.
Även om den forskare som hittat buggen vill göra gällande att buggen är synnerligen allvarlig så är det inte så illa som det låter:
While this may not sound as frightening, be aware that this is a perfectly possible attack scenario for state actors. I have sources that say more news is on the way in the upcoming weeks. I quote: be afraid, be very afraid.
Vi tar detta stegvis:
- Säkerhetsforskaren Niels H. alias IronPeak hävdar att han hittat en allvarlig säkerhetsbugg i T2 kretsen som inte ska gå att åtgärda med en buggfix.
- Buggen ska kunna exploateras för att ge en full access till en sårbar enhet
Låt oss för fortsättningens skull utgå från att båda sakerna är korrekta. I så fall finns buggen i alla Mac-produkter med T2-kretsen. Det innebär att buggen finns i ett stort antal av senare års modeller.
Det är de riktigt dåliga nyheterna.
De goda nyheterna
De goda nyheterna är att för att buggen ska kunna exploateras krävs fysisk access till en enhet. För en vanlig användare innebär det – lämna inte dina prylar obevakade på offentliga platser eller platser där andra kan komma åt dem.
Utan att med ett enda ord förringa eller förminska denna bugg så gäller – alla buggar som kräver fysisk access för att kunna exploateras är långt mindre farliga än buggar som kan exploateras på distans. Sitter någon med din iPhone i händerna, framför din Mac eller med din iPad i knät så är inte ditt första och huvudsakliga problem att det kan finnas en bugg i T2-kretsen som kan exploateras. Det är att en obehörig person har kontroll över och har access till din Mac, iPad eller iPhone.
Frågor?
Niels H. säger sig ha varit i kontakt med Apple men inte fått något svar. Därför publicerar han nu information om buggen. Nu infaller sig några frågor i sammanhanget:
- Har Niels H. rätt att det finns en bugg i T2-kretsen?
- Kan den inte åtgärdas?
Apple har som sagt inte kommenterat uppgifterna men du kan räkna med att Apple kommer att göra det inom kort. Förhoppninsgvis så får vi då svar på att buggen finns där och om den går att åtgärda eller inte. Under tiden så är råden två:
- Håll koll på dina prylar
- Anslut inte okända tillbehör
Rimligen borde du redan följa dessa råd – om inte – börja med det nu.
0 kommentarer