Chip-ul de securitate Apple T2, inclus pe cele mai noi PC-uri cu macOS, vulnerabil la atacuri de tip jailbreak

Autor: Aurelian Mihai 06.10.2020
Chip-ul de securitate Apple T2, inclus pe cele mai noi PC-uri cu macOS, vulnerabil la atacuri de tip jailbreak

Derivat din chipsetul A10 folosit cu seria iPhone X, chip-ul Apple T2 este o soluție personalizată de securitate implementată de Apple special pentru sistemele macOS. Provăzut cu propriul motor criptografic, acesta are rolul proteja firmware-ul instalat pe dispozitivele Apple împotriva modificărilor neautorizare, cât și diferitele operații I/O predispuse la a fi interceptate, cum ar fi apăsările de taste, procesare audio și decodare video.

Spre exemplu, atât de multă încredere este acordată chip-ului Apple T2 încât prezența sa a fost inclusă pe lista de cerințe obligatorii pentru streaming video 4K în rețeaua Netflix, funcțiile sale criptografice reprezentând un element central în aplicarea schemelor DRM și protejarea conținutului video împotriva duplicării neautorizate.

Jailbreak pentru MacOS

Din păcate, decizia Apple de a baza funcțiile criptografice ale chip-ului T2 pe chipsetul A10 folosit cu seria iPhone X a implicat și preluarea vulnerabilităților celui din urmă. Astfel, deși sunt din categorii diferite, PC-urile și laptopurile cu sistem macOS sunt susceptibile la același exploit checkm8 de tip jailbreak ca și produsele iPhone. Vulnerabilitatea permite deturnarea procesului procesul de boot al mini-sistemului de operare SepOS folosit de chip-ul T2, cu scopul obținerii de acces extins asupra hardware-ului Apple.

Datorită unei alte vulnerabilități, funcțiile criptografice ale chip-ului T2 pot fi și ele ocolite, deschizând accesul pentru modificări la nivel de firmware și interceptarea operațiilor I/O, spre exemplu, pentru interceptarea tastaturii folosind aplicații de tip keylogger. Problema cu atacurile îndreptate împotriva firmware-ul SepOS este că acesta vine pre-aplicat din fabrică într-o memorie ROM de tip read-only, alegerea luată de Apple tocmai pentru a preveni modificările neautorizate făcând imposibilă corectarea bug-urilor descoperite ulterior.

Singura veste bună este că funcția de criptare a aplicației FileVault 2, oferită de Apple pentru stocarea securizată a datelor importante, nu a fost compromisă.

Având în vedere importanța vulnerabilităților semnalate, este posibil ca remediul pregătit de Apple să prevadă dublarea securității chip-ului T2 cu rutine software adiționale, menite să îngreuneze exploatarea acestor vulnerabilități.