Un grup de hackeri a reusit sa sparga chip-ul de securitate T2 folosi de Apple

Apple a luat securitatea in serios mereu, astfel a inclus in mai toatele dispozitivele sale un chip de securitate. Este vorba de chip-ul T2, un co-procesor care se ocupa de protectia datelor importante. De la parti ale sistemului de operare pana la parole si chiar si date criptate, acest chip este responsabil cu toate. Doar ca un grup de hackeri a reusit sa treaca de straturile sale de securitate. Din cate se pare, vulnerabilitatea gasita nu poate fi reparata, astfel nu exista o solutie pentru aceasta problema.
Ce mi se pare putin tragi-comic este faptul ca chip-ul a fost invins folosind doua exploit-uri create pentru iPhone. Telefonul celor de la Apple nici macar nu foloseste acest chip, insa cu ajutorul metodelor de jailbreak checkm8 si blackbird a fost descoperita aceasta portita. Pe scurt, cu ajutorul acestor unelte poti avea control total pe un Mac. Asta include sa modifici date criptate, sau chiar sa accesezi functii importante ale sistemului de operare.
Un exploit periculos care nu cred ca va afecta prea multe persoane
Din fericire, nu trebuie sa va faceti griji ca Mac-ul vostru va fi spart. Procesul de jailbreak functioneaza prin conectarea la un Mac prin intermediul unui USB-C, ca mai apoi sa rulezi checkra1n v0.11.0 in timpul procesului de boot. Odata ce ai facut asta poti accesa Device Firmware Update fara autentificare, direct din interfata de debug a chip-ului T2. Conform companiei belgiene de securitate, ironPeak, este posibil sa creezi un cablu USB-C care sa automatizeze tot procesul.
Toate astea inseamana ca daca cineva vrea datele tale, trebuie sa puna mana pe laptop. Problemele vor aparea in momentul in care hotii vor realiza ca pot folosi acest exploit pentru a vinde mai departe dispozitive furate. In plus, agentiile guvernamentale vor putea accesa datele stocate si protejate de Mac-uri fara a mai fi nevoie sa apeleze la Apple pentru asta.
Intr-o maniera tipica, Apple nu a vorbit despre aceasta situatie. Ba chiar mai mult de atat, belgienii de la ironPeak au incercat sa-i contacteze pentru a le comunica aceasta problema inainte de a fi macar posibila, insa fara un raspuns din partea gigantului tech.