Door kwetsbaarheid in T2-chip kunnen lokale aanvallers Macs hacken
Foto: IK REPAREER HET
Beveiligingsonderzoeker Niels Hofmans van ironPeak heeft een beveiligingsfout in de T2-chip bevestigd. Deze chips zijn te vinden in alle nieuwe Macs die sinds 2018 zijn gemaakt.
In het ergste geval kan de kwetsbaarheid - die naar verluidt "niet-patchbaar" is - een aanvaller in staat stellen zich te bemoeien met Macs in "klassieke boze meid” aanvallen waarbij een onbedoelde computer betrokken is. Dit zou de deur kunnen openen voor nieuwe manieren voor wetshandhavers om toegang te krijgen tot de Macs van verdachten om bijvoorbeeld informatie op te halen.
EEN verslag van ZDNet notities:
"De aanval vereist het combineren van twee andere exploits die oorspronkelijk waren ontworpen voor het jailbreaken van iOS-apparaten - namelijk Checkm8 en Blackbird. Dit werkt vanwege een aantal gedeelde hardware- en softwarefuncties tussen T2-chips en iPhones en hun onderliggende hardware.
Volgens een bericht van het Belgische beveiligingsbedrijf ironPeak omvat het jailbreaken van een T2-beveiligingschip het verbinden met een Mac/MacBook via USB-C en met versie 0.11.0 van de Checkra1n jailbreaksoftware tijdens het opstarten van de Mac Verwerken.
Per ironPeak werkt dit omdat "Apple een debugging-interface open heeft gelaten in de T2-beveiligingschip" verzending naar klanten, zodat iedereen de modus Device Firmware Update (DFU) kan openen zonder authenticatie.”
Is dit een risico voor de gemiddelde gebruiker?
Hoewel elke beveiligingsfout slecht nieuws is, is het onwaarschijnlijk dat dit van invloed is op typische gebruikers. Dat komt omdat iemand fysiek verbinding moet maken met een Mac via een USB-C-kabel. Ze zouden dan het apparaat opnieuw moeten opstarten en Checkra1n 0.11.0 moeten uitvoeren.
Het is echter nog steeds niet geweldig om te horen dat een persoon met toegang tot de T2-chip volledige root-toegang en kernel-uitvoeringsrechten op een Mac zou kunnen krijgen. Dit kan bijvoorbeeld worden gebruikt om wachtwoorden te stelen door middel van een keylogger. Voor een chip die was gemaakt om extra beveiliging toe te voegen aan de Mac, dat is waarschijnlijk iets waar Apple niet zo blij mee zal zijn.
Volgens Hofmans van ironPeak is dit beveiligingslek al eerder aan Apple bekendgemaakt, maar het bedrijf heeft nog niet gereageerd. Dit kan zijn omdat Apple werkt aan een gepatchte T2-chip voor gebruik in toekomstige Macs.
In de tussentijd is het een herinnering om nooit iemand een niet-vertrouwd randapparaat op je Mac te laten aansluiten. Je weet nooit wat het kan opleveren!
Bron: ijzerpiek
