La vulnérabilité de la puce T2 pourrait permettre aux attaquants locaux de pirater des Mac
Photo: JE LE RÉPARE
Le chercheur en sécurité Niels Hofmans d'ironPeak a confirmé une faille de sécurité de la puce T2. Ces puces ont été trouvées dans tous les nouveaux Mac fabriqués depuis 2018.
Au pire, la vulnérabilité – qui serait « non réparable » – pourrait permettre à un attaquant d'interférer avec les Mac dans «fille maléfique classique” attaques impliquant un ordinateur involontaire. Cela pourrait ouvrir la porte à de nouvelles façons pour les forces de l'ordre d'accéder aux Mac des suspects pour récupérer des informations, par exemple.
UNE rapport de ZDNet Remarques:
« L'attaque nécessite la combinaison de deux autres exploits initialement conçus pour jailbreaker les appareils iOS, à savoir Checkm8 et Blackbird. Cela fonctionne grâce à certaines fonctionnalités matérielles et logicielles partagées entre les puces T2 et les iPhones et leur matériel sous-jacent.
Selon un article de la société de sécurité belge ironPeak, le jailbreak d'une puce de sécurité T2 consiste à se connecter à un Mac/MacBook via USB-C et exécutant la version 0.11.0 du logiciel de jailbreak Checkra1n pendant le démarrage du Mac traiter.
Selon ironPeak, cela fonctionne car « Apple a laissé une interface de débogage ouverte dans la puce de sécurité T2 expédition aux clients, permettant à quiconque d'entrer en mode de mise à jour du micrologiciel de l'appareil (DFU) sans authentification."
Est-ce un risque pour les utilisateurs moyens ?
Bien que toute faille de sécurité soit une mauvaise nouvelle, il est peu probable que cela ait un impact sur les utilisateurs typiques. C'est parce qu'il faut que quelqu'un se connecte physiquement à un Mac à l'aide d'un câble USB-C. Ils devraient ensuite redémarrer l'appareil et exécuter Checkra1n 0.11.0.
Cependant, ce n'est toujours pas génial d'entendre qu'une personne ayant accès à la puce T2 pourrait obtenir un accès root complet et des privilèges d'exécution du noyau sur un Mac. Cela pourrait être utilisé, par exemple, pour voler des mots de passe au moyen d'un enregistreur de frappe. Pour une puce qui était créé pour ajouter une sécurité supplémentaire au Mac, c'est probablement quelque chose dont Apple ne sera pas très heureux d'entendre parler.
Selon Hofmans d'ironPeak, cette vulnérabilité de sécurité a déjà été divulguée à Apple, mais la société n'a pas encore répondu. Cela pourrait être dû au fait qu'Apple travaille sur une puce T2 corrigée pour une utilisation dans les futurs Mac.
En attendant, c'est un rappel de ne jamais laisser quiconque brancher un périphérique non fiable sur votre Mac. Vous ne savez jamais ce qu'il pourrait livrer !
La source: pic de fer