La vulnerabilità del chip T2 potrebbe consentire agli aggressori locali di hackerare i Mac
Foto: IFIXIT
Il ricercatore di sicurezza Niels Hofmans di ironPeak ha confermato un difetto di sicurezza del chip T2. Questi chip sono stati trovati in tutti i nuovi Mac realizzati dal 2018.
Nel peggiore dei casi, la vulnerabilità - che secondo quanto riferito è "non patchabile" - potrebbe consentire a un utente malintenzionato di interferire con i Mac in "classica cameriera malvagia” attacchi che coinvolgono un computer non intenzionale. Ciò potrebbe aprire la porta a nuovi modi per le forze dell'ordine di accedere ai Mac dei sospetti per recuperare informazioni, ad esempio.
UN rapporto da ZDNet Appunti:
"L'attacco richiede la combinazione di altri due exploit inizialmente progettati per il jailbreak dei dispositivi iOS, ovvero Checkm8 e Blackbird. Funziona a causa di alcune funzionalità hardware e software condivise tra i chip T2 e gli iPhone e il loro hardware sottostante.
Secondo un post della società di sicurezza belga ironPeak, il jailbreak di un chip di sicurezza T2 comporta la connessione a un Mac/MacBook tramite USB-C ed esecuzione della versione 0.11.0 del software di jailbreak Checkra1n durante l'avvio del Mac processi.
Per ironPeak, questo funziona perché "Apple ha lasciato aperta un'interfaccia di debug nel chip di sicurezza T2 spedizione ai clienti, consentendo a chiunque di accedere alla modalità di aggiornamento del firmware del dispositivo (DFU) senza autenticazione."
È un rischio per gli utenti medi?
Sebbene qualsiasi difetto di sicurezza sia una cattiva notizia, è improbabile che ciò abbia un impatto sugli utenti tipici. Questo perché richiede che qualcuno si connetta fisicamente a un Mac utilizzando un cavo USB-C. Dovrebbero quindi riavviare il dispositivo ed eseguire Checkra1n 0.11.0.
Tuttavia, non è ancora bello sapere che una persona con accesso al chip T2 potrebbe ottenere l'accesso root completo e i privilegi di esecuzione del kernel su un Mac. Questo potrebbe essere utilizzato, ad esempio, per rubare le password tramite un keylogger. Per un chip che era creato per aggiungere ulteriore sicurezza al Mac, è probabilmente qualcosa di cui Apple non sarà molto felice di sentire.
Secondo Hofmans di ironPeak, questa vulnerabilità di sicurezza è stata rivelata ad Apple in precedenza, ma la società deve ancora rispondere. Ciò potrebbe essere dovuto al fatto che Apple sta lavorando su un chip T2 con patch da utilizzare nei futuri Mac.
Nel frattempo, è un promemoria per non permettere mai a nessuno di collegare una periferica non attendibile al tuo Mac. Non sai mai cosa potrebbe offrire!
Fonte: ironPeak
