T2 취약점 익스플로잇 하기 위해 장비에 물리적 접근이 필요
T2는 보안 강화 위한 칩...취약점 익스플로잇 하면 루트 권한까지 가져갈 수 있어
애플은 아직 조용...전문가가 몇 차례 연락했지만 아무런 답장도 보내지 않아
T2 취약점 익스플로잇 하기 위해 장비에 물리적 접근이 필요
T2는 보안 강화 위한 칩...취약점 익스플로잇 하면 루트 권한까지 가져갈 수 있어
애플은 아직 조용...전문가가 몇 차례 연락했지만 아무런 답장도 보내지 않아
ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
---|---|---|---|---|---|---|
118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
2094468 | 맥 | Landsknecht™ | 17 | 11582 | 2016.06.11 | |
2190094 | 맥 | 루리웹-2795868390 | 17 | 23415 | 2021.03.10 | |
731213 | 맥 | 스텔D | 17 | 10175 | 2012.03.28 | |
2184512 | 맥 | Landsknecht™ | 17 | 26772 | 2020.11.19 | |
2183969 | 맥 | Landsknecht™ | 17 | 19907 | 2020.11.11 | |
2183960 | 맥 | 와오앙 | 17 | 23308 | 2020.11.11 | |
2184852 | 맥 | Landsknecht™ | 16 | 29094 | 2020.11.26 | |
2182025 | 맥 | FE3 | 16 | 12022 | 2020.10.08 | |
2201684 | 맥 | 타오나 | 16 | 30760 | 2021.10.19 | |
2224039 | 맥 | Landsknecht™ | 16 | 25047 | 2023.01.19 | |
2242584 | 맥 | 사쿠라모리 카오리P | 16 | 11872 | 2023.11.21 | |
2155286 | 맥 | 크로스경사 | 16 | 12638 | 2019.03.20 | |
2191208 | 맥 | Landsknecht™ | 16 | 23537 | 2021.04.04 | |
2213781 | 맥 | 스텔D | 15 | 29656 | 2022.07.14 | |
2220319 | 맥 | 티스토 | 15 | 23814 | 2022.11.11 | |
2201686 | 맥 | 타오나 | 15 | 19269 | 2021.10.19 | |
2190299 | 맥 | 사쿠라모리 카오리P | 15 | 21122 | 2021.03.15 | |
2237478 | 맥 | 미국춤™-그잡채 | 15 | 8876 | 2023.09.01 | |
2184383 | 맥 | Landsknecht™ | 15 | 22949 | 2020.11.18 | |
2195132 | 맥 | Landsknecht™ | 15 | 19504 | 2021.06.22 | |
2213657 | 맥 | 류오동 | 15 | 23183 | 2022.07.12 | |
1554982 | 맥 | 앰버한 | 15 | 11927 | 2014.11.02 | |
2184582 | 맥 | 루리웹-2861886917 | 15 | 23802 | 2020.11.20 | |
2185391 | 맥 | 스텔D | 15 | 15024 | 2020.12.07 | |
2212572 | 맥 | 타오나 | 15 | 23912 | 2022.06.16 | |
2202216 | 맥 | 스텔D | 15 | 16548 | 2021.10.28 | |
2158308 | 맥 | 데브레오 | 15 | 18962 | 2019.05.22 | |
2197247 | 맥 | 초용자신 | 14 | 22504 | 2021.08.01 |
(IP보기클릭)125.138.***.***
물리적 접근 필요 여기서 대다수의 사람들은 걱정할 필요없을거 같은대
(IP보기클릭)110.70.***.***
보통 이런건 물리적 접근 후 관리자 권한 획득 후라는 별 이상한 조건하에 나오는거라 크게 의미있을지는..
(IP보기클릭)110.70.***.***
비밀번호부터 뚫고 관리자 권한 취득하고.. 뭐이런식인데 사실 이 방식이면 안 뚫리는 보안이란 없습니다
(IP보기클릭)124.61.***.***
물리적으로 훔쳐가서 맘먹고 해커가 뚫을라고 하면... 거의 모든 장비가 꿇리지 않을까 하는데... 그중 하나가 t2칩이 걸린듯..ㅋㅋ
(IP보기클릭)114.205.***.***
FBI가 뚫을 수는 있는데 걔네가 직접 열면 그게 불법 해킹이되서 증거로 쓰일 수 없다... 이거였던걸로 기억합니다.
(IP보기클릭)122.47.***.***
(IP보기클릭)110.70.***.***
보통 이런건 물리적 접근 후 관리자 권한 획득 후라는 별 이상한 조건하에 나오는거라 크게 의미있을지는..
(IP보기클릭)36.39.***.***
“피해자의 장비에 물리적으로 접근해(훔친다든가 자리를 비웠을 때 다가간다든가 하는 방식으로) 미리 제작한 악성 USB C 케이블을 꼽아 맥OS 장비의 부팅 과정에 개입해 자동으로 익스플로잇 할 수 있다”고 썼다. 그러면서 “일단 T2를 익스플로잇하는 데 성공한다면 루트에 접근할 수 있는 권한이 주어진다”며 “커널 실행 권한도 가져갈 수 있다”고 썼다. | 20.10.08 19:53 | | |
(IP보기클릭)223.39.***.***
잘 몰라서 묻는 건데 그럼 혹시 분실이나 도난 시에는 문제가 있을 수도 있는 거 아닌가요? | 20.10.08 19:54 | | |
(IP보기클릭)110.70.***.***
클스
비밀번호부터 뚫고 관리자 권한 취득하고.. 뭐이런식인데 사실 이 방식이면 안 뚫리는 보안이란 없습니다 | 20.10.08 19:57 | | |
(IP보기클릭)223.39.***.***
그럼 일반적인 사용자는 굳이 저 문제를 걱정할 필요는 없겠네요 오히려 비번 유출이나 신경써야겠군요 ^^; | 20.10.08 20:03 | | |
(IP보기클릭)223.62.***.***
루트권한 획득 후가 아니라 취약점을 통해 루트권한 획득이 가능하단 내용인데.. 테구라 버그로 스위치에 물리적 접촉을 통해 부트로더 주입 가능한거랑 비슷한 내용. 실제라면 분실이나 공용공간 거치사용시 문제가 되는거고 | 20.10.08 20:44 | | |
(IP보기클릭)220.77.***.***
t2칩 목적이 그런 물리적인 도난을 방지하는 목적도 들어가있는데 의미가 큽니다.. | 20.10.09 19:23 | | |
(IP보기클릭)125.138.***.***
물리적 접근 필요 여기서 대다수의 사람들은 걱정할 필요없을거 같은대
(IP보기클릭)1.230.***.***
(IP보기클릭)59.7.***.***
(IP보기클릭)124.61.***.***
물리적으로 훔쳐가서 맘먹고 해커가 뚫을라고 하면... 거의 모든 장비가 꿇리지 않을까 하는데... 그중 하나가 t2칩이 걸린듯..ㅋㅋ
(IP보기클릭)125.190.***.***
유산균
해킹(물리) | 20.10.08 21:53 | | |
(IP보기클릭)36.38.***.***
(IP보기클릭)114.205.***.***
리카리
FBI가 뚫을 수는 있는데 걔네가 직접 열면 그게 불법 해킹이되서 증거로 쓰일 수 없다... 이거였던걸로 기억합니다. | 20.10.08 21:14 | | |
(IP보기클릭)36.38.***.***
2건의 판결이죠 하나는 체포당시 수색할 권리가 있지만 그 이후에는 영장없이 열람은 불합리하다 였고 다른 하나는 테러에 대한 부분 이엿고 법원에서 풀어주라고 했음에도 팀쿡이 거부하며 항소까지 갔고 결국은 사기업에 돈주고 풀었습니다 | 20.10.08 21:25 | | |
(IP보기클릭)112.187.***.***
(IP보기클릭)222.232.***.***
그건 사기/사칭/스파이라고 부르는 거고요... 현재의 언택팅, 정보화 시대에 필수불가결적인 인터넷/네트워크쪽으로의 해킹의 의미가 더 큽니다. 네트워크로 해킹하는게 무슨 판타지인지... ?? 물론 돈 될만한 것들은 안쪽에서 도와줄 내부인력이 있어야 해킹이 되는 경우도 있겠지만 손해가 보잘거 없고 미미하다고 자잘하게 일어나는 해킹은 해킹이 아니다 라고 단정지을건 아닌데요? | 20.10.08 22:19 | | |
(IP보기클릭)223.38.***.***
(IP보기클릭)39.7.***.***
(IP보기클릭)1.217.***.***
(IP보기클릭)8.37.***.***
이렇게 하지 않는 이상 힘들다는거죠
(IP보기클릭)59.12.***.***
ㅋㅋㅋㅋ | 20.10.09 22:30 | | |
(IP보기클릭)58.120.***.***