As medidas de segurança que a Apple aplica nos seus dispositivos assentam quase sempre em elementos de hardware específico e criado para o efeito. Temos esse cenário tanto no iPhone como nos próprios Mac, com chips dedicados.
No caso dos últimos, grande parte das proteções estão no já conhecido chip T2, onde a marca concentra muitas das funções de proteção dos seus sistemas. Este parece estar novamente com problemas, com uma falha de segurança grave descoberta e que aparentemente não pode ser corrigida.
Chip T2 tem problemas de segurança
O chip T2 da Apple tem estado em foco nos últimos dias. Este elemento de segurança da Apple para os seus computadores recebeu algo que muitos não julgavam possível. Tem jailbreak disponível pode assim ser alterado e receber novo software externo.
Por ser baseado no chip A10 da Apple, tem muitas semelhanças com o que existe no iPhone e como tal pode ser explorado também. É precisamente aqui que parece residir o seu maior problema, e que está a ser causa da falha de segurança.
Segundo o que revelou a empresa de segurança ironPeak, recorrendo a uma combinação dois exploits é possível quebrar a proteção do chip T2. Depois deste passo dado, passa a ser possível instalar software no sistema operativo do T2 ou um simples keyloger.
Do que é revelado, bastará um cabo USB-C devidamente alterado para explorar a falha no chip T2. Além disso, é necessário estar a correr a versão 0.11.0 da ferramenta de jailbreak Checkra1n durante o processo de arranque do Mac.
Culpa é da Apple e poderá não ser corrigido
A falha aparenta ser culpa da Apple e de uma falha e esquecimento que deixou. Ao manter aberta uma interface de debug no chip T2, a Apple permite assim colocar o dispositivo em DFU (Device Firmware Update) sem autenticação.
Presente nos Mac desde 2018, esta falha tem assim uma plataforma vasta para ser explorada. No entanto, ao requerer o acesso físico aos equipamentos, poderá limitar a sua exploração pelos atacantes. Ainda assim, deve ser mantido o máximo cuidado ao ligar o Mac a qualquer cabo USB-C no arranque, mesmo que seja para carregar.
Fonte: Pplware.