애플의 맥OS에 탑재된 보안 T2 칩에서 심각한 취약점 나와

본문

애플 정보

[맥] 애플의 맥OS에 탑재된 보안 T2 칩에서 심각한 취약점 나와 [24]

FE3 (973801)

활동내역 작성글 쪽지 마이피 타임라인

출석일수 : 3146일 | LV.56

Exp.88%

추천 16 | 조회 12022 | 비추력 19077

작성일 2020.10.08 (19:26:27)

IP : (IP보기클릭)58.120.***.***

프로필 열기/닫기

FE3 (973801)

작성일 2020.10.08 프로필 열기/닫기

추천 16 | 조회 12022 | 댓글수 24

T2 취약점 익스플로잇 하기 위해 장비에 물리적 접근이 필요

T2는 보안 강화 위한 칩...취약점 익스플로잇 하면 루트 권한까지 가져갈 수 있어

애플은 아직 조용...전문가가 몇 차례 연락했지만 아무런 답장도 보내지 않아

출처 : http://www.boannews.com/media/view.asp?idx=91640

글쓰기

댓글 | 총 24 개

카더라통신 (3351411) (IP보기클릭)125.138.*.*	BEST 물리적 접근 필요 여기서 대다수의 사람들은 걱정할 필요없을거 같은대	20.10.08 19:54
루리웹-3487883112 (5397032) (IP보기클릭)110.70.*.*	BEST 보통 이런건 물리적 접근 후 관리자 권한 획득 후라는 별 이상한 조건하에 나오는거라 크게 의미있을지는..	20.10.08 19:40
루리웹-3487883112 (5397032) (IP보기클릭)110.70.*.*	BEST 비밀번호부터 뚫고 관리자 권한 취득하고.. 뭐이런식인데 사실 이 방식이면 안 뚫리는 보안이란 없습니다	20.10.08 19:57
캡틴패럴 (1939271) (IP보기클릭)124.61.*.*	BEST 물리적으로 훔쳐가서 맘먹고 해커가 뚫을라고 하면... 거의 모든 장비가 꿇리지 않을까 하는데... 그중 하나가 t2칩이 걸린듯..ㅋㅋ	20.10.08 20:02
KKaKKaMoRi (439158) (IP보기클릭)114.205.*.*	BEST FBI가 뚫을 수는 있는데 걔네가 직접 열면 그게 불법 해킹이되서 증거로 쓰일 수 없다... 이거였던걸로 기억합니다.	20.10.08 21:14

주식황제 (454750) (IP보기클릭)122.47.*.*	10억... 등록	20.10.08 19:38
루리웹-3487883112 (5397032) (IP보기클릭)110.70.*.*	BEST 보통 이런건 물리적 접근 후 관리자 권한 획득 후라는 별 이상한 조건하에 나오는거라 크게 의미있을지는.. 등록	20.10.08 19:40
RuRi (3598) (IP보기클릭)36.39.*.*	루리웹-3487883112 “피해자의 장비에 물리적으로 접근해(훔친다든가 자리를 비웠을 때 다가간다든가 하는 방식으로) 미리 제작한 악성 USB C 케이블을 꼽아 맥OS 장비의 부팅 과정에 개입해 자동으로 익스플로잇 할 수 있다”고 썼다. 그러면서 “일단 T2를 익스플로잇하는 데 성공한다면 루트에 접근할 수 있는 권한이 주어진다”며 “커널 실행 권한도 가져갈 수 있다”고 썼다. \| 20.10.08 19:53 \| \| \| 등록
클스 (309545) (IP보기클릭)223.39.*.*	루리웹-3487883112 잘 몰라서 묻는 건데 그럼 혹시 분실이나 도난 시에는 문제가 있을 수도 있는 거 아닌가요? \| 20.10.08 19:54 \| \| \| 등록
루리웹-3487883112 (5397032) (IP보기클릭)110.70.*.*	BEST 클스 비밀번호부터 뚫고 관리자 권한 취득하고.. 뭐이런식인데 사실 이 방식이면 안 뚫리는 보안이란 없습니다 \| 20.10.08 19:57 \| \| \| 등록
클스 (309545) (IP보기클릭)223.39.*.*	루리웹-3487883112 그럼 일반적인 사용자는 굳이 저 문제를 걱정할 필요는 없겠네요 오히려 비번 유출이나 신경써야겠군요 ^^; \| 20.10.08 20:03 \| \| \| 등록
JuliaHart (117488) (IP보기클릭)223.62.*.*	루리웹-3487883112 루트권한 획득 후가 아니라 취약점을 통해 루트권한 획득이 가능하단 내용인데.. 테구라 버그로 스위치에 물리적 접촉을 통해 부트로더 주입 가능한거랑 비슷한 내용. 실제라면 분실이나 공용공간 거치사용시 문제가 되는거고 \| 20.10.08 20:44 \| \| \| 등록
Sandy Bridge (3300041) (IP보기클릭)220.77.*.*	루리웹-3487883112 t2칩 목적이 그런 물리적인 도난을 방지하는 목적도 들어가있는데 의미가 큽니다.. \| 20.10.09 19:23 \| \| \| 등록
카더라통신 (3351411) (IP보기클릭)125.138.*.*	BEST 물리적 접근 필요 여기서 대다수의 사람들은 걱정할 필요없을거 같은대 등록	20.10.08 19:54
돈벌래용 (5421783) (IP보기클릭)1.230.*.*	법집행기관에서 애플한테 아쉬운 소리할 필요 없다는 의미는 있겠네요. 등록	20.10.08 19:58
양송이다. (2633600) (IP보기클릭)59.7.*.*	T2 땜에 OSX 재배포 하는 거 겁나 짜증나는데 뭔가 좀 더 좋은 대안이 나왔으면... 등록	20.10.08 20:01
캡틴패럴 (1939271) (IP보기클릭)124.61.*.*	BEST 물리적으로 훔쳐가서 맘먹고 해커가 뚫을라고 하면... 거의 모든 장비가 꿇리지 않을까 하는데... 그중 하나가 t2칩이 걸린듯..ㅋㅋ 등록	20.10.08 20:02
바베큐맛프링글스 (4925474) (IP보기클릭)125.190.*.*	[삭제된 댓글의 댓글입니다.] 유산균 해킹(물리) \| 20.10.08 21:53 \| \| \| 등록
리카리 (330416) (IP보기클릭)36.38.*.*	예전 FBI 아이폰 잠금해제못해서 애플에 도와달라하지 않았던가요? 그정도 보안을 자랑하는 회사인데 물리적 접근으로 뚫린다면 흠... 등록	20.10.08 20:28
KKaKKaMoRi (439158) (IP보기클릭)114.205.*.*	BEST 리카리 FBI가 뚫을 수는 있는데 걔네가 직접 열면 그게 불법 해킹이되서 증거로 쓰일 수 없다... 이거였던걸로 기억합니다. \| 20.10.08 21:14 \| \| \| 등록
리카리 (330416) (IP보기클릭)36.38.*.*	KKaKKaMoRi 2건의 판결이죠 하나는 체포당시 수색할 권리가 있지만 그 이후에는 영장없이 열람은 불합리하다 였고 다른 하나는 테러에 대한 부분 이엿고 법원에서 풀어주라고 했음에도 팀쿡이 거부하며 항소까지 갔고 결국은 사기업에 돈주고 풀었습니다 \| 20.10.08 21:25 \| \| \| 등록
정예아쿠시즈교도 (2053351) (IP보기클릭)112.187.*.*	많은 분들이 문제 없다고 하는데 대부분 해킹은 소셜 해킹, 즉 신분을 속이고 물리적으로 접근하여 털리는게 대부분입니다. 영화에서처럼 네트워크로 뭘 해킹하고 하는 건 판타지고, D램 설계도 같은 돈 될만한 데이터들은 그런 식으로 털리지 않아요. 등록	20.10.08 20:46
리빙센스 (3118170) (IP보기클릭)222.232.*.*	정예아쿠시즈교도 그건 사기/사칭/스파이라고 부르는 거고요... 현재의 언택팅, 정보화 시대에 필수불가결적인 인터넷/네트워크쪽으로의 해킹의 의미가 더 큽니다. 네트워크로 해킹하는게 무슨 판타지인지... ?? 물론 돈 될만한 것들은 안쪽에서 도와줄 내부인력이 있어야 해킹이 되는 경우도 있겠지만 손해가 보잘거 없고 미미하다고 자잘하게 일어나는 해킹은 해킹이 아니다 라고 단정지을건 아닌데요? \| 20.10.08 22:19 \| \| \| 등록
Aiqu_F (2926355) (IP보기클릭)223.38.*.*	우리나라 기준 시나리오 써보자면... 카페에 잠시 둔채로 화장실 들른사이 해커가 usb 하나 꽂았다 잠시 뒤 빼면 맥북이나 아이패드에 백도어가 깔려서 전자결제 정보 포함 모든 개인정보와 데이터가 다 털리는 거. 등록	20.10.08 21:05
綱魂大望 (763365) (IP보기클릭)39.7.*.*	저것과 유사한 방식으로 안뚫리는 기기가 있으면 맥버리고 바로 갈아탄다 등록	20.10.08 23:02
말랑뽀잉 (1102477) (IP보기클릭)1.217.*.*	난 또 ㅋㅋㅋ 깜짝이야 등록	20.10.08 23:49
GLUE (3382057) (IP보기클릭)8.37.*.*	이렇게 하지 않는 이상 힘들다는거죠 등록	20.10.09 00:52
존니좋군 (1778893) (IP보기클릭)59.12.*.*	GLUE ㅋㅋㅋㅋ \| 20.10.09 22:30 \| \| \| 등록
루리웹-9038248342 (4837384) (IP보기클릭)58.120.*.*	누군가 내가 없는 사이에 해킹 USB 꽂는 것만으로 루트권한을 얻을 수 있는거면... 그리 좋은 상황은 아닌 것 같은데? 등록	20.10.09 07:34

로그인이 필요합니다.

글쓰기

읽을거리

2024.04.25 53683 114

[PS5] 국산 게임의 별로서 기억될 칼, 스텔라 블레이드 (110)

2024.04.25 34111 28

[MULTI] 탐험으로 가득한 사막과 맛있는 메카 전투, 샌드랜드 (26)

2024.04.22 72776 58

[MULTI] 아쉬움 남긴 과거에 보내는 마침표, 백영웅전 리뷰 (46)

2024.04.21 37608 25

[MULTI] 고전 명작 호러의 아쉬운 귀환, 얼론 인 더 다크 리메이크 (21)

글쓰기

공지

스킨

인증글 베스트

ID	구분	제목	글쓴이	추천	조회	날짜
118	전체공지	업데이트 내역 / 버튜버 방송 일정	8[RULIWEB]			2023.08.08

2094468	맥	뉴 맥북프로 2016 컨셉 렌더링 이미지 (53)	Landsknecht™	17	11582	2016.06.11
2190094	맥	애플 M1X/M2는 최대 16코어 구성, M1의 4배 수준 성능 제공 (54)	루리웹-2795868390	17	23415	2021.03.10
731213	맥	삼성 씨리즈9 2세대 박스포장, 애플 맥북에어 박스포장과 유사해 (206)	스텔D	17	10175	2012.03.28
2184512	맥	M1 MacBook Air 게임 테스트, LOL 2K 60fps (33)	Landsknecht™	17	26772	2020.11.19
2183969	맥	애플 실리콘 맥북 발표 이벤트 요약 정리 (62)	Landsknecht™	17	19907	2020.11.11
2183960	맥	애플, 애플 실리콘 M1 칩 벤치마크 자료 등장 (26)	와오앙	17	23308	2020.11.11
2184852	맥	애플, 구형 맥북 Big Sur 업데이트시 먹통, 해결책 발표 (62)	Landsknecht™	16	29094	2020.11.26
2182025	맥	애플의 맥OS에 탑재된 보안 T2 칩에서 심각한 취약점 나와 (24)	FE3	16	12022	2020.10.08
2201684	맥	애플, M1 Pro와 M1 Max 칩 대략적인 성능 비교 (72)	타오나	16	30760	2021.10.19
2224039	맥	애플 M2 Pro 긱벤치, M1 Max 점수보다 높아 (24)	Landsknecht™	16	25047	2023.01.19
2242584	맥	애플 엔지니어도 안 쓰는 M2 울트라 맥 프로 (27)	사쿠라모리 카오리P	16	11872	2023.11.21
2155286	맥	애플, 지금도 맥북 플렉스게이트 인정하지 않아 (19)	크로스경사	16	12638	2019.03.20
2191208	맥	애플 M1 맥북용, 팬소음 발생 앱 출시 (37)	Landsknecht™	16	23537	2021.04.04
2213781	맥	M2 맥북에어 256GB, SSD 속도 전작보다 반토막 나 (30)	스텔D	15	29656	2022.07.14
2220319	맥	“노트북도 애플이죠”…중·고등학생 ‘맥북’ 선호도 20대 두 배 (249)	티스토	15	23814	2022.11.11
2201686	맥	맥북 프로 2021 14형/16형 사양 비교 (39)	타오나	15	19269	2021.10.19
2190299	맥	M1 맥 SSD 마모 우려에 대한 단상 (44)	사쿠라모리 카오리P	15	21122	2021.03.15
2237478	맥	네오위즈 "신작 'P의 거짓' 애플 맥에서도 플레이 가능" (18)	미국춤™-그잡채	15	8876	2023.09.01
2184383	맥	M1 맥북에어 쓰로틀링 테스트 결과 (37)	Landsknecht™	15	22949	2020.11.18
2195132	맥	애플 M1 아이맥 24인치 모델, 인텔 제품 대비 전력소모 절반 이하 (49)	Landsknecht™	15	19504	2021.06.22
2213657	맥	Apple M2 리뷰(Techspot) (32)	류오동	15	23183	2022.07.12
1554982	맥	2014년 27인치 아이맥 리뷰 - 더 버지, 씨넷, 엔가젯, 와이어드 (51)	앰버한	15	11927	2014.11.02
2184582	맥	맥북 M1, 타 CPU 모델과 씨네벤치 비교 (36)	루리웹-2861886917	15	23802	2020.11.20
2185391	맥	루머 : 애플, 32코어 CPU / 128코어 GPU 애플 실리콘 개발중 (27)	스텔D	15	15024	2020.12.07
2212572	맥	애플 M2 칩 GFX 벤치마크 결과 및 VS M1칩 (58)	타오나	15	23912	2022.06.16
2202216	맥	신형 맥북 프로 헤드폰단자, 최대 3Vrms 출력 가져 (19)	스텔D	15	16548	2021.10.28
2158308	맥	애플 새 23.7형 LG Ultrafine 4K 모니터 출시 (61)	데브레오	15	18962	2019.05.22
2197247	맥	"M1칩 탑재 신형 맥북, 이유없이 화면 손상" (51)	초용자신	14	22504	2021.08.01

글쓰기 총 1786개의 글이 있습니다.

인증글 베스트 목록

1 2 3 4 5 6 7 8 9 10

활동내역
작성글
쪽지
마이피
차단
타임라인

주식황제 (454750) (IP보기클릭)122.47.*.*	10억... 등록	20.10.08 19:38
루리웹-3487883112 (5397032) (IP보기클릭)110.70.*.*	BEST 보통 이런건 물리적 접근 후 관리자 권한 획득 후라는 별 이상한 조건하에 나오는거라 크게 의미있을지는.. 등록	20.10.08 19:40
RuRi (3598) (IP보기클릭)36.39.*.*	루리웹-3487883112 “피해자의 장비에 물리적으로 접근해(훔친다든가 자리를 비웠을 때 다가간다든가 하는 방식으로) 미리 제작한 악성 USB C 케이블을 꼽아 맥OS 장비의 부팅 과정에 개입해 자동으로 익스플로잇 할 수 있다”고 썼다. 그러면서 “일단 T2를 익스플로잇하는 데 성공한다면 루트에 접근할 수 있는 권한이 주어진다”며 “커널 실행 권한도 가져갈 수 있다”고 썼다. \| 20.10.08 19:53 \| \| \| 등록
클스 (309545) (IP보기클릭)223.39.*.*	루리웹-3487883112 잘 몰라서 묻는 건데 그럼 혹시 분실이나 도난 시에는 문제가 있을 수도 있는 거 아닌가요? \| 20.10.08 19:54 \| \| \| 등록
루리웹-3487883112 (5397032) (IP보기클릭)110.70.*.*	BEST 클스 비밀번호부터 뚫고 관리자 권한 취득하고.. 뭐이런식인데 사실 이 방식이면 안 뚫리는 보안이란 없습니다 \| 20.10.08 19:57 \| \| \| 등록
클스 (309545) (IP보기클릭)223.39.*.*	루리웹-3487883112 그럼 일반적인 사용자는 굳이 저 문제를 걱정할 필요는 없겠네요 오히려 비번 유출이나 신경써야겠군요 ^^; \| 20.10.08 20:03 \| \| \| 등록
JuliaHart (117488) (IP보기클릭)223.62.*.*	루리웹-3487883112 루트권한 획득 후가 아니라 취약점을 통해 루트권한 획득이 가능하단 내용인데.. 테구라 버그로 스위치에 물리적 접촉을 통해 부트로더 주입 가능한거랑 비슷한 내용. 실제라면 분실이나 공용공간 거치사용시 문제가 되는거고 \| 20.10.08 20:44 \| \| \| 등록
Sandy Bridge (3300041) (IP보기클릭)220.77.*.*	루리웹-3487883112 t2칩 목적이 그런 물리적인 도난을 방지하는 목적도 들어가있는데 의미가 큽니다.. \| 20.10.09 19:23 \| \| \| 등록
카더라통신 (3351411) (IP보기클릭)125.138.*.*	BEST 물리적 접근 필요 여기서 대다수의 사람들은 걱정할 필요없을거 같은대 등록	20.10.08 19:54
돈벌래용 (5421783) (IP보기클릭)1.230.*.*	법집행기관에서 애플한테 아쉬운 소리할 필요 없다는 의미는 있겠네요. 등록	20.10.08 19:58
양송이다. (2633600) (IP보기클릭)59.7.*.*	T2 땜에 OSX 재배포 하는 거 겁나 짜증나는데 뭔가 좀 더 좋은 대안이 나왔으면... 등록	20.10.08 20:01
캡틴패럴 (1939271) (IP보기클릭)124.61.*.*	BEST 물리적으로 훔쳐가서 맘먹고 해커가 뚫을라고 하면... 거의 모든 장비가 꿇리지 않을까 하는데... 그중 하나가 t2칩이 걸린듯..ㅋㅋ 등록	20.10.08 20:02
바베큐맛프링글스 (4925474) (IP보기클릭)125.190.*.*	[삭제된 댓글의 댓글입니다.] 유산균 해킹(물리) \| 20.10.08 21:53 \| \| \| 등록
리카리 (330416) (IP보기클릭)36.38.*.*	예전 FBI 아이폰 잠금해제못해서 애플에 도와달라하지 않았던가요? 그정도 보안을 자랑하는 회사인데 물리적 접근으로 뚫린다면 흠... 등록	20.10.08 20:28
KKaKKaMoRi (439158) (IP보기클릭)114.205.*.*	BEST 리카리 FBI가 뚫을 수는 있는데 걔네가 직접 열면 그게 불법 해킹이되서 증거로 쓰일 수 없다... 이거였던걸로 기억합니다. \| 20.10.08 21:14 \| \| \| 등록
리카리 (330416) (IP보기클릭)36.38.*.*	KKaKKaMoRi 2건의 판결이죠 하나는 체포당시 수색할 권리가 있지만 그 이후에는 영장없이 열람은 불합리하다 였고 다른 하나는 테러에 대한 부분 이엿고 법원에서 풀어주라고 했음에도 팀쿡이 거부하며 항소까지 갔고 결국은 사기업에 돈주고 풀었습니다 \| 20.10.08 21:25 \| \| \| 등록
정예아쿠시즈교도 (2053351) (IP보기클릭)112.187.*.*	많은 분들이 문제 없다고 하는데 대부분 해킹은 소셜 해킹, 즉 신분을 속이고 물리적으로 접근하여 털리는게 대부분입니다. 영화에서처럼 네트워크로 뭘 해킹하고 하는 건 판타지고, D램 설계도 같은 돈 될만한 데이터들은 그런 식으로 털리지 않아요. 등록	20.10.08 20:46
리빙센스 (3118170) (IP보기클릭)222.232.*.*	정예아쿠시즈교도 그건 사기/사칭/스파이라고 부르는 거고요... 현재의 언택팅, 정보화 시대에 필수불가결적인 인터넷/네트워크쪽으로의 해킹의 의미가 더 큽니다. 네트워크로 해킹하는게 무슨 판타지인지... ?? 물론 돈 될만한 것들은 안쪽에서 도와줄 내부인력이 있어야 해킹이 되는 경우도 있겠지만 손해가 보잘거 없고 미미하다고 자잘하게 일어나는 해킹은 해킹이 아니다 라고 단정지을건 아닌데요? \| 20.10.08 22:19 \| \| \| 등록
Aiqu_F (2926355) (IP보기클릭)223.38.*.*	우리나라 기준 시나리오 써보자면... 카페에 잠시 둔채로 화장실 들른사이 해커가 usb 하나 꽂았다 잠시 뒤 빼면 맥북이나 아이패드에 백도어가 깔려서 전자결제 정보 포함 모든 개인정보와 데이터가 다 털리는 거. 등록	20.10.08 21:05
綱魂大望 (763365) (IP보기클릭)39.7.*.*	저것과 유사한 방식으로 안뚫리는 기기가 있으면 맥버리고 바로 갈아탄다 등록	20.10.08 23:02
말랑뽀잉 (1102477) (IP보기클릭)1.217.*.*	난 또 ㅋㅋㅋ 깜짝이야 등록	20.10.08 23:49
GLUE (3382057) (IP보기클릭)8.37.*.*	이렇게 하지 않는 이상 힘들다는거죠 등록	20.10.09 00:52
존니좋군 (1778893) (IP보기클릭)59.12.*.*	GLUE ㅋㅋㅋㅋ \| 20.10.09 22:30 \| \| \| 등록
루리웹-9038248342 (4837384) (IP보기클릭)58.120.*.*	누군가 내가 없는 사이에 해킹 USB 꽂는 것만으로 루트권한을 얻을 수 있는거면... 그리 좋은 상황은 아닌 것 같은데? 등록	20.10.09 07:34

본문

PS4 / PS5

XBO / XBSX

SWITCH

PSP / VITA

NDS / 3DS

판매순위

콘솔

PC

모바일

해외 버튜버

취미

예판/핫딜

종합게시판

봇게시판

RULICON

도쿄게임쇼

지스타

E3 expo

PlayX4

게임스컴

콘솔 스샷

PC온라인 스샷

PC패키지 스샷

모바일 스샷

(구)스샷/영상

콘솔 영상

PC온라인 영상

PC패키지 영상

모바일 영상

애플 정보

[맥] 애플의 맥OS에 탑재된 보안 T2 칩에서 심각한 취약점 나와 [24]