I Mac con chip T2 hanno una vulnerabilità impossibile da correggere

06 Ottobre 2020 211

Il chip T2 - presente in moltissimi Mac, iMac e MacBook commercializzati dal 2018 ad oggi - torna ad essere protagonista delle ultime notizie, questa volta non per via delle sue capacità di decodifica video, bensì per quanto riguarda la presenza di una vulnerabilità che mette a rischio la sicurezza dei computer che ne fanno uso.

La notizia arriva in seguito ad un report pubblicato su IronPeak, nel quale un ricercatore indipendente attivo nel campo della sicurezza - Niels H. - illustra la falla in questione e spiega il motivo per cui Apple non può correggerla. Come sappiamo da tempo, il chip T2 non è altro che una variante di Apple A10, il SoC utilizzato sugli iPhone 7 e 7 Plus del 2016 e come tale è vulnerabile all'exploit checkm8 che può essere utilizzato per effettuare il jailbreak sui terminali basati su iOS.

L'utilizzo di checkm8 per ottenere l'accesso al chip T2 provoca un errore fatale che blocca ogni tentativo di exploit, tuttavia questo non avviene se alla vulnerabilità in questione si sommano gli effetti di un tool realizzato da Pangu che permette di aggirare questo problema, impedendo quindi che il meccanismo di sicurezza pensato da Apple escluda il chip T2.

L'accesso completo a T2 è particolarmente problematico, in quanto consente al malintenzionato di poter contare sui privilegi di root e di esecuzione di codice legato al kernel. Ciò, ad esempio, permette di inserire un keylogger in grado di registrare la pressione dei tasti ogni volta che viene digitata una password (visto che resta comunque impossibile superare la cifratura di FileVault), o anche di accedere a funzioni come Trova per rimuovere il Mac dalla lista dei dispositivi registrati (eliminando quindi la possibilità di bloccarlo in remoto).

Apple Silicon dovrebbe risolvere del tutto questa vulnerabilità

Insomma, si tratta di una vulnerabilità decisamente preoccupante, tuttavia i casi in cui può essere sfruttata sono davvero ridotti, in quanto è necessario l'accesso fisico al computer che si vuole attaccare, al fine di utilizzare un particolare cavo USB Type-C modificato appositamente. Come anticipato, Apple non può risolvere questo problema attraverso un aggiornamento del suo software, dal momento che il sistema operativo che regola le funzioni di T2 è installato in una memoria con accesso in sola lettura, quindi non può essere sovrascritto.

Al momento è quindi necessario attendere una revisione hardware del chip; probabilmente i prossimi Mac dotati di Apple Silicon non saranno più vulnerabili a questo attacco, che è possibile esclusivamente sui modelli equipaggiati con chip T2 e un processore Intel.


211

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ZenKen

Non è un problema stiamo parlando di Apple!
Saluti

Karellen

Magari però si tradurrà in più libertà per l'utente finale, tipo poter cambiare ssd senza aver bisogno di farlo fare ad un centro apple!

fabrynet

Anche quello.

Antonio D'Agostino

Devi avere dati così importanti da diventare oggetto di un attacco mirato. Questo credo escluda il 90% di quelli che si stanno lamentando.

JakoDel

Questo è oro c4zzo

Davide

Questo articolo dice proprio che non lo sono

fabrynet

Siete voi Apple haters ad osannare involontariamente il T2.
Nessuno ha osannato nulla, ho detto solo che rimangono sicuri nonostante questa non-vulnerabilità.

Ikaro

Ergo come tutti i chip TPM non pubblicizzati ed osannati dei pc...ma leggi almeno a cosa rispondi?

fabrynet

Archiviazione codificata, avvio protetto, decodifica video.
Le funzioni principali.

KenZen

Bravo
Saluti

DeeoK

Non devo sforzarmi, ho già capito che scrivi cose a caso.

Ikaro
KenZen

Fa nulla... non ti sforzare.
Saluti

fabrynet

Non proprio.

Yuri Blanc

Quindi il macbook pro 2015 oltre ad avere una tastiera migliore del 2016-2020 é anche sicuro senza usb-c?

fabrynet

Si devono verificare due condizioni:
1. Te lo devono rubare.
2. A rubartelo deve essere un hacker dei servizi segreti.
Quindi i Mac con il T2 rimangono sicurissimi.

fabrynet

Si devono verificare due condizioni:
1. Te lo devono rubare.
2. A rubartelo deve essere un hacker dei servizi segreti.
Quindi si i Mac con il T2 rimangono sicuri.

fabrynet

Mi riferisco ai prossimi modelli ovviamente.
E comunque gli attuali con il T2 rimangono sicuri.

StreetTriple

Grazie ;)

DeeoK

E non vedo come tale esempio possa avere una qualche inerenza con la falla in questione.

KenZen
KenZen

Se sei intorno ai 60 non c’è il minimo problema. La fotocamera dell’Air la possiamo definire al pari di quella di uno smartphone top di gamma.
Saluti

KenZen

Era solo un “esempio” per rendere l’idea di come gestisce la sicurezza del proprio computer l’utente medio.
Saluti

Caco Mela

Non sono d'accordo, secondo me è una feature.

ghost

E' un apple fan ne compra uno all'anno per quello non è un problema per lui

Davide

Non fixa un bel niente visto che i computer attuali resteranno per sempre vulnerabili

fabrynet

Difficile tornare indietro a Windows dopo il Mac.
Il T3 fixerà il “vulnerabilità”, nessun problema.

Davide

Quindi tanto vale un portatile Windows. Se te lo ciulano sei alla pari mentre se lo lasci lì almeno non te lo possono infettare.

fabrynet

Come avviene per qualsiasi computer del resto...

benzo

Parli con un muro.

benzo
benzo
DeeoK

Tu parlando di password di accesso.
Della cifratura non frega ovviamente niente a nessuno visto che lo scopo non è estrare i dati dal disco.

StreetTriple

DJI Mavic Air, il bitrate non lo ricordo a memori ma potrebbe essere sui 60mb.. ma non vorrei dire una stupidaggine..
Comunque Mavic Air o Pro entrambi prima versione.

zdnko

Trovata la soluzione al divieto di Obsolescenza programmata: basta far trapelare una vulnerabilità nota (internamente) da anni al momento giusto! :D

Su Reddit è uscito un breve tutorial su come tamponare in parte questo problema

https://uploads.disquscdn.c...

KenZen

Ma no. Di che drone si parla? Quanto è il suo bitrate?
Saluti

Ikaro

Qualsiasi altro computer non ha basato la sua campagna di vendita su un chip di sicurezza...a sto punto a che caxxo serve il chip t2?

Orlaf

Ne riparliamo quando lo stesso problema si presenterà su dispositivi non Apple. Poi lì capirai cosa intendevo dire xD.

fabrynet

Cosa c’entra adesso Android?

Orlaf

Questo finisce dritto nel girone dei bug cupertiniani, assieme a quello di safari che verrà corretto il prossimo anno ahahaha.

Mastro

tu di sicuro no, come sempre

StreetTriple

A ok bene..
eventualmente, video 4K del drone, dovrei passare per i proxy?

Mastro

cosa che puoi fare senza nessun problema con qualsiasi altro pc in commercio...

Kaixon

Per colpa di questo chip mi era andato in brick un MacBook Air 2018... sono riuscito sistemarlo eliminando un volume di una partizione tramite il terminale dalla recovery mode, grazie ad una guida su Reddit. Nemmeno in internet recovery riuscivo ad entrare poiché comparivano vari errori... un disastro totale!

KenZen

Chi ha parlato di account?
Saluti

KenZen

Che non devi preoccuparti.
Saluti

Davide

Prendila così, basta che ti ciulino il computer per poterci accedere, resettarlo e usarlo come fosse loro senza che tu possa farci niente

StreetTriple

In che senso? :)

Recensione Mac Mini Apple Silicon M1, ho QUASI sostituito il mio desktop da 2K euro

iPhone 12, Mini, Pro e Max: vi spieghiamo le differenze (e quale scegliere)

Recensione iPhone 12 Mini: grazie Apple, ci voleva

Apple Silicon è il futuro di Apple: da desktop a smartphone, andata e ritorno