Kerentanan chip T2 dapat membuat penyerang lokal meretas Mac
Foto: IFIXIT
Peneliti keamanan Niels Hofmans dari ironPeak telah mengkonfirmasi kelemahan keamanan chip T2. Chip ini telah ditemukan di semua Mac baru yang dibuat sejak 2018.
Paling buruk, kerentanan — yang dilaporkan “tidak dapat ditambal” — dapat memungkinkan penyerang mengganggu Mac di "pelayan jahat klasik” serangan yang melibatkan komputer yang tidak diinginkan. Ini mungkin membuka pintu bagi cara baru bagi penegak hukum untuk mengakses Mac tersangka untuk mengambil informasi, misalnya.
A laporan dari ZDNet catatan:
“Serangan itu membutuhkan penggabungan dua eksploitasi lain yang awalnya dirancang untuk melakukan jailbreak pada perangkat iOS — yaitu Checkm8 dan Blackbird. Ini berfungsi karena beberapa fitur perangkat keras dan perangkat lunak bersama antara chip T2 dan iPhone dan perangkat keras yang mendasarinya.
Menurut sebuah pos dari perusahaan keamanan Belgia ironPeak, jailbreaking chip keamanan T2 melibatkan koneksi ke a Mac/MacBook melalui USB-C dan menjalankan versi 0.11.0 dari perangkat lunak jailbreaking Checkra1n selama Mac boot-up proses.
Per ironPeak, ini berfungsi karena “Apple membiarkan antarmuka debugging terbuka di chip keamanan T2 pengiriman ke pelanggan, memungkinkan siapa pun untuk memasuki mode Pembaruan Firmware Perangkat (DFU) tanpa autentikasi."
Apakah ini risiko bagi pengguna rata-rata?
Meskipun kelemahan keamanan adalah berita buruk, ini tidak mungkin berdampak pada pengguna biasa. Itu karena mengharuskan seseorang untuk terhubung secara fisik ke Mac menggunakan kabel USB-C. Mereka kemudian harus me-reboot perangkat dan menjalankan Checkra1n 0.11.0.
Namun, masih tidak bagus untuk mendengar bahwa seseorang dengan akses ke chip T2 dapat memperoleh akses root penuh dan hak eksekusi kernel di Mac. Ini dapat digunakan untuk, misalnya, mencuri kata sandi melalui keylogger. Untuk sebuah chip yang dibuat untuk menambahkan keamanan ekstra ke Mac, itu mungkin sesuatu yang Apple tidak akan terlalu senang mendengarnya.
Menurut Hofmans dari ironPeak, kerentanan keamanan ini telah diungkapkan ke Apple sebelumnya, tetapi perusahaan belum menanggapi. Ini bisa jadi karena Apple sedang mengerjakan chip T2 yang ditambal untuk digunakan di Mac mendatang.
Sementara itu, ini adalah pengingat untuk tidak pernah membiarkan siapa pun mencolokkan periferal yang tidak tepercaya ke Mac Anda. Anda tidak pernah tahu apa yang bisa diberikannya!
Sumber: puncak besi