В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изменить поведение основной ОС или использовать его для извлечения конфиденциальных или зашифрованных данных и даже установки вредоносного ПО.
Apple T2 – это специальный сопроцессор, который устанавливается вместе с основным процессором Intel на современных настольных компьютерах Apple (iMac, Mac Pro, Mac mini) и ноутбуках (MacBook). По умолчанию он обрабатывает звук и различные низкоуровневые функции ввода-вывода, чтобы снять некоторую нагрузку с основного процессора.
Apple T2 также обрабатывает конфиденциальные данные, такие как криптографические операции, пароли KeyChain, аутентификация TouchID, а также возможности зашифрованного хранилища и безопасной загрузки устройства.
Атака требует объединения двух эксплойтов, которые изначально были разработаны для взлома устройств iOS, а именно Checkm8 и Blackbird. Данный метод работает из-за некоторых общих аппаратных и программных функций между чипами T2 и Apple Bionic.
Согласно сообщению бельгийской охранной компании ironPeak, Apple оставила открытый интерфейс отладки в микросхеме безопасности T2, поставляемой клиентам, что позволяет любому войти в режим обновления прошивки устройства (DFU) без аутентификации. Используя этот метод, злоумышленник может получить root-доступ к чипу T2 и взять под контроль атакуемый компьютер.
К сожалению, данная проблема не исправится обычным обновлением ПО. Единственный способ справиться с последствиями атаки – это переустановить BridgeOS, операционную систему, работающую на чипах T2.
