Tin tặc nổi tiếng @ 08Tc3wBB đã thông báo rằng anh ta có thể có được quyền truy cập root shell vào các thiết bị chip M1 mà không cần ủy quyền.
Hacker @ 08Tc3wBB được biết đến trong cộng đồng về việc tìm kiếm và xuất bản các khai thác đã được sử dụng để phát triển bẻ khóa Un0ver. Bây giờ anh ấy đã sẵn sàng chia sẻ các khai thác cung cấp quyền truy cập root shell vào chip M1 trên máy Mac chạy macOS Big Sur phiên bản 11.0 lên macOS Big Sur 11.3.1.
Theo các tweet được đăng trên tài khoản của hacker, anh ta chưa thử nghiệm việc khai thác trên tất cả các phiên bản macOS, tuy nhiên dựa trên CVE, anh ta chắc chắn rằng nó ảnh hưởng đến các phiên bản trước macOS Big Sur 11.4. Việc khai thác đã được khắc phục bởi Apple với việc phát hành Big Sur 11.4.
Khai thác chip M1 của @ 08Tc3wBB dự kiến sẽ được công bố tại Mục tiêu sắp tới của Biển (OBTS) vs4.0 hội nghị an ninh ở Hawaii, sẽ diễn ra trong những tuần tới.
Điều đáng chú ý nhất về cách khai thác này là nó sẽ giúp người dùng có thể truy cập vào root shell mà không cần xác thực. Điều này về cơ bản có nghĩa là tin tặc sẽ có thể chạy mã tùy ý và phát triển các bản bẻ khóa cho Mac, cho phép người dùng thực hiện những việc trên các máy Mac được trang bị chip M1 mà theo mặc định không thể thực hiện được.
Với AppleViệc chuyển từ chip Intel sang kiến trúc M1 trên tất cả các máy Mac, loại quyền truy cập này sẽ rất quan trọng đối với những người muốn kiểm soát nhiều hơn máy Mac của họ hơn mức cho phép Apple.
Tôi đã không thử nghiệm nó trong tất cả các phiên bản, nhưng theo CVE. Nó có thể ảnh hưởng đến phiên bản macOS cho đến Big Sur 11.4 (Không bao gồm 11.4)
– 08Tc3wBB (@ 08Tc3wBB) Tháng 9 7, Năm 2021
Một bản jailbreak cho kiến trúc M1 cũng sẽ giúp cho các hacker có thể tạo các bản jailbreak cho iPad Pro được trang bị chip M1 và với khả năng chip M1 có thể xâm nhập vào các thiết bị khác, kiểu hack này sẽ rất hữu ích cho người dùng.
