Специалисты обнаружили опасную уязвимость в чипе безопасности Т2, который используется в компьютерах Apple с 2017 года. Проблема относится к аппаратной части, поэтому закрыть ее при помощи пакета обновлений невозможно.
Данный чип представляет собой сопроцессор, который обеспечивает функции ввода-вывода и обработку аудио. Это позволяет заметно снизить нагрузку на основной процессор. Однако основная функция данного чипа – обеспечение защиты данных. Именно данный компонент обеспечивает работу таких модулей авторизации, как KeyChain, шифрование, Touch ID и другие.
Специалисты выяснили, что чип Т2 не способен противостоять взлому при помощи популярного эксплойта Checkm8, который позволяет осуществить джейлбрейк iPhone. Это позволяет злоумышленникам нейтрализовать защиту и получить полный доступ к устройству с ОС macOS.
Для взлома чипа необходим физический доступ к устройству (используется порт USB-C). Подключение необходимо для активации джейлбрейка Checkra1n 0.11.0 на начальном этапе старта ПК. Это позволяет перехватить загрузку мини-ОС bridgeOS, которая хранится в ROM-памяти T2.
После этого у хакера появляется root-доступ к устройству, но с некоторыми ограничениями. К примеру, не будет возможности напрямую расшифровать файлы, закодированные FileVault 2. Однако T2 также контролирует доступ с клавиатуры, поэтому у злоумышленника появляется возможность инсталлировать на ПК кейлоггер и получить доступ к паролям для дешифрования.
Для защиты пользователям рекомендуется ограничить доступ посторонних к разъему USB-C, а также не использовать подозрительные устройства и кабели.
Сопроцессор T2 впервые появился iMac Pro 2017 (декабрь 2017) и доставил немало неудобств пользователям. В конце 2018 года выяснилось, что устройство с чипом T2 часто перестают работать после ремонта в неавторизованных сервисных центрах. Оказалось, что T2 блокирует корректную загрузку отремонтированного устройства, пока на нем не запустят диагностическую утилиту AST 2 System Configuration. Данное ПО Apple предоставляет только авторизованным центрам, что вынуждало пользователей обращаться только к таким компаниям.