I chip Apple T2 dei Mac e MacBook hanno una vulnerabilità che non può essere risolta

Il ricercatore di sicurezza Niels H. ha scoperto una vulnerabilità di sicurezza molto grave nei chip Apple T2 che il colosso di Cupertino ha incluso in molti modelli di Mac lanciati negli ultimi anni sul mercato e che non sarebbe risolvibile attraverso una comune patch.

Fortunatamente, però, la situazione sarebbe meno grave di quanto si possa pensare.

Secondo quanto affermato, il chip T2 si basa sul processore A10 che è stato utilizzato da Apple su dispositivi come l’iPhone X: i due sarebbero suscettibili dello stesso exploit che è stato sfruttato da alcuni hacker per consentire il jailbreak dei dispositivi iOS.

Nello specifico, la vulnerabilità riguarderebbe la BootROM e se sfruttata è in grado di dirottare il processo di avvio del mini sistema operativo SepOS del T2 per consentire l’accesso all’hardware.

Non si tratta però di una falla facile da sfruttare, in quanto innanzitutto necessita dell’accesso fisico alla macchina (quindi il processo non può essere avviato da remoto) e di un dispositivo USB-C contenente i file ad-hoc. Una volta ottenuto l’accesso, i malviventi possono fare praticamente tutto tranne decrittografare i file archiviati utilizzando FileVault 2. Possono però iniettare un keylogger per ottenere la password.

Il ricercatore sostiene che ciò che rende la vulnerabilità unica è che SepOS è archiviato nella memoria ROM del chip T2, che lo protegge da manomissioni ma impedisce anche che venga risolta con un fix.

Niels H. ha anche affermato di aver informato Apple, ma non ha ricevuto alcuna risposta.

Di recente si è parlato del chip T2 che rende possibile lo streaming di Netflix in 4K sui Mac.