Combinando duas operações diferentes que foram inicialmente desenvolvidas para violar iPhones, alguns pesquisadores de segurança afirmaram que também podem usar isso para violar tanto Macs quanto MacBooks que incluem a mais recente linha da Apple dos chips de segurança T2.
Se esta quebra de prisão for explorada corretamente, permitirá que certos usuários/atacantes tenham controle total sobre seus próprios dispositivos a fim de modificar o comportamento do sistema operacional principal ou mesmo ser usado a fim de recuperar certos dados sensíveis e criptografados. Ele pode até mesmo ser usado para plantar certos tipos de malware.
O chip de segurança T2 da Apple
O T2 é conhecido como um tipo especial de co-processador que é instalado inicialmente com a CPU principal da Intel nos modernos desktops Apple, o MAc Pro, iMac, Mac mini e também o MacBooks.
Os chips T2 foram anunciados anteriormente em 2017 e começaram com todos os dispositivos Apple que foram vendidos em 2018.
Eles são usados como uma CPU particularmente separada, também conhecida por alguns como o co-processador. Por padrão, eles realmente lidam com o processamento de áudio e também com várias funções de E/S de baixo nível, apenas para ajudar a aumentar algumas cargas da CPU principal.
Entretanto, na verdade eles também servem como uma espécie de chip de segurança, como o conhecido Secure Enclave Processor, que é usado para processar dados sensíveis, assim como as senhas, operações criptográficas, autenticação TouchID, e também o próprio armazenamento criptografado do dispositivo e outras capacidades de inicialização segura.
O ataque cibernético
O ataque, na verdade requer a combinação de duas explorações diferentes que foram originalmente projetadas para quebrar a segurança dos dispositivos iOS chamados Blackbird e Checkm8.
O ataque funciona conectando-se a um Mac ou Macbook usando o USB-C e também a versão em execução 0.11.0 de todo o software Checkra1n jailbreaking durante o processo de inicialização do próprio Mac.
Leia também: Apple registra malware em seus MacOS e segurança de usuários é questionada
O processo permite ao invasor obter o acesso root em todo o chip T2 e também modificar e eventualmente assumir o controle de praticamente qualquer coisa rodando em todo o dispositivo alvo, mesmo tentando recuperar dados criptografados.
Os usuários da Apple estão em perigo
Obviamente, isto representa uma ameaça para os usuários da Apple, uma vez que qualquer pessoa pode invadir seu dispositivo apenas usando um cabo USB tipo C e pode facilmente reiniciar o dispositivo e, mais tarde, executá-lo através do Checkra1n 0.11.0.
A notícia, na verdade não é tão boa para os viajantes que precisam passar pelo controle de segurança em aeroportos ou mesmo para empresas que usam MacBook e Macs, todos os quais agora estão realmente expostos aos ataques e têm seus segredos roubados.
Traduzido e adaptado por equipe Revolucao.etc.br
Fonte: Tech Times