Bugg i Apples T2-säkerhetskrets men det är inte fullt så allvarligt som det låter

av | okt 7, 2020 | Säkerhet

Apples säkerhetskrets, T2, är hjärtat i skyddet av viktig data, däribland fingeravtryck och ditt ansikte. Säkerhetsforskare har nu hittat en säkerhetsbugg som i teorin skulle kunna exploateras för att ge det som kallas root-access till en enhet men det är inte fullt så allvarligt som det låter.

Även om den forskare som hittat buggen vill göra gällande att buggen är synnerligen allvarlig så är det inte så illa som det låter:

While this may not sound as frightening, be aware that this is a perfectly possible attack scenario for state actors. I have sources that say more news is on the way in the upcoming weeks. I quote: be afraid, be very afraid.

Vi tar detta stegvis:

  1. Säkerhetsforskaren Niels H. alias IronPeak hävdar att han hittat en allvarlig säkerhetsbugg i T2 kretsen som inte ska gå att åtgärda med en buggfix.
  2. Buggen ska kunna exploateras för att ge en full access till en sårbar enhet

Låt oss för fortsättningens skull utgå från att båda sakerna är korrekta. I så fall finns buggen i alla Mac-produkter med T2-kretsen. Det innebär att buggen finns i ett stort antal av senare års modeller.

Det är de riktigt dåliga nyheterna.

De goda nyheterna

De goda nyheterna är att för att buggen ska kunna exploateras krävs fysisk access till en enhet. För en vanlig användare innebär det – lämna inte dina prylar obevakade på offentliga platser eller platser där andra kan komma åt dem.

Utan att med ett enda ord förringa eller förminska denna bugg så gäller – alla buggar som kräver fysisk access för att kunna exploateras är långt mindre farliga än buggar som kan exploateras på distans. Sitter någon med din iPhone i händerna, framför din Mac eller med din iPad i knät så är inte ditt första och huvudsakliga problem att det kan finnas en bugg i T2-kretsen som kan exploateras. Det är att en obehörig person har kontroll över och har access till din Mac, iPad eller iPhone.

Frågor?

Niels H. säger sig ha varit i kontakt med Apple men inte fått något svar. Därför publicerar han nu information om buggen. Nu infaller sig några frågor i sammanhanget:

  • Har Niels H. rätt att det finns en bugg i T2-kretsen?
  • Kan den inte åtgärdas?

Apple har som sagt inte kommenterat uppgifterna men du kan räkna med att Apple kommer att göra det inom kort. Förhoppninsgvis så får vi då svar på att buggen finns där och om den går att åtgärda eller inte. Under tiden så är råden två:

  • Håll koll på dina prylar
  • Anslut inte okända tillbehör

Rimligen borde du redan följa dessa råd – om inte – börja med det nu.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: