Secondo un ricercatore di sicurezza, i Mac con processori Intel e chip T2 sono vulnerabili a un exploit non risolvibile che potrebbe fornire agli aggressori l’accesso root.
Il chip T2, presente nella maggior parte dei Mac più recenti, è un coprocessore che gestisce le operazioni di avvio e sicurezza, oltre ad altre funzionalità come l’elaborazione audio. Niels H., ricercatore di sicurezza indipendente, ha riferito che il chip ha un grave difetto che non può essere corretto.
Secondo il ricercatore, poiché il chip T2 è un basato sul chip A10, è vulnerabile allo stesso exploit checkm8 che colpisce i dispositivi iOS dotati del suddetto processore. Ciò potrebbe consentire agli aggressori di aggirare il blocco di attivazione e di eseguire altri attacchi dannosi.
Normalmente, il chip T2 ritorna un errore fatale se rileva un tentativo di decrittazione quando è in modalità DFU. Tuttavia, l’exploit può essere associato ad un’altra vulnerabilità scovata da Pangu che può aggirare il meccanismo di sicurezza della modalità DFU.
Una volta ottenuto l’accesso al chip, il malintenzionato avrà pieno accesso root e privilegi di esecuzione del kernel. Sebbene non possano decrittografare i file protetti dalla crittografia FileVault, possono iniettare un keylogger e rubare le password poiché il chip T2 gestisce l’accesso dalla tastiera.
La vulnerabilità potrebbe anche consentire il bypass manuale dei blocchi di sicurezza tramite MDM o l’app Dov’è, nonché il meccanismo di sicurezza del blocco di attivazione integrato.
Inoltre, Apple non può correggere la vulnerabilità senza una revisione dell’hardware, poiché il sistema operativo sottostante (SepOS) del T2 utilizza la memoria di sola lettura per motivi di sicurezza. D’altra parte, ciò significa anche che la vulnerabilità non è persistente: richiederà un componente hardware.
Niels H. ha detto di aver contattato Apple per metterla a conoscenza dell’exploit, ma non ha ricevuto risposta. Per aumentare la consapevolezza del problema, ha condiviso la vulnerabilità sul suo blog IronPeak.be.
Secondo Niels H., la vulnerabilità interessa tutti i Mac con chip T2 e processore Intel. Poiché i dispositivi basati su Apple Silicon utilizzano un sistema di avvio diverso, non è chiaro se siano interessati anche loro.
A causa della natura della vulnerabilità e dei relativi exploit, è necessario l’accesso fisico per eseguire gli attacchi.
Leggi o Aggiungi Commenti