I Mac con chip T2 hanno una vulnerabilità impossibile da correggere

06 Ottobre 2020 211

Mi piace Tweet Flipboard Commenta

Il chip T2 - presente in moltissimi Mac, iMac e MacBook commercializzati dal 2018 ad oggi - torna ad essere protagonista delle ultime notizie, questa volta non per via delle sue capacità di decodifica video, bensì per quanto riguarda la presenza di una vulnerabilità che mette a rischio la sicurezza dei computer che ne fanno uso.

La notizia arriva in seguito ad un report pubblicato su IronPeak, nel quale un ricercatore indipendente attivo nel campo della sicurezza - Niels H. - illustra la falla in questione e spiega il motivo per cui Apple non può correggerla. Come sappiamo da tempo, il chip T2 non è altro che una variante di Apple A10, il SoC utilizzato sugli iPhone 7 e 7 Plus del 2016 e come tale è vulnerabile all'exploit checkm8 che può essere utilizzato per effettuare il jailbreak sui terminali basati su iOS.

L'utilizzo di checkm8 per ottenere l'accesso al chip T2 provoca un errore fatale che blocca ogni tentativo di exploit, tuttavia questo non avviene se alla vulnerabilità in questione si sommano gli effetti di un tool realizzato da Pangu che permette di aggirare questo problema, impedendo quindi che il meccanismo di sicurezza pensato da Apple escluda il chip T2.

L'accesso completo a T2 è particolarmente problematico, in quanto consente al malintenzionato di poter contare sui privilegi di root e di esecuzione di codice legato al kernel. Ciò, ad esempio, permette di inserire un keylogger in grado di registrare la pressione dei tasti ogni volta che viene digitata una password (visto che resta comunque impossibile superare la cifratura di FileVault), o anche di accedere a funzioni come Trova per rimuovere il Mac dalla lista dei dispositivi registrati (eliminando quindi la possibilità di bloccarlo in remoto).

Apple Silicon dovrebbe risolvere del tutto questa vulnerabilità

Insomma, si tratta di una vulnerabilità decisamente preoccupante, tuttavia i casi in cui può essere sfruttata sono davvero ridotti, in quanto è necessario l'accesso fisico al computer che si vuole attaccare, al fine di utilizzare un particolare cavo USB Type-C modificato appositamente. Come anticipato, Apple non può risolvere questo problema attraverso un aggiornamento del suo software, dal momento che il sistema operativo che regola le funzioni di T2 è installato in una memoria con accesso in sola lettura, quindi non può essere sovrascritto.

Al momento è quindi necessario attendere una revisione hardware del chip; probabilmente i prossimi Mac dotati di Apple Silicon non saranno più vulnerabili a questo attacco, che è possibile esclusivamente sui modelli equipaggiati con chip T2 e un processore Intel.

Miglior top gamma qualità/prezzo? Honor Magic 5 Pro, compralo al miglior prezzo da eBay a 827 euro.
Gabriele CongiuVIAFONTE

211

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ZenKen09 Ott 2020 @ 11:39

Non è un problema stiamo parlando di Apple!
Saluti

Karellen08 Ott 2020 @ 10:11

Magari però si tradurrà in più libertà per l'utente finale, tipo poter cambiare ssd senza aver bisogno di farlo fare ad un centro apple!

fabrynet08 Ott 2020 @ 07:26

Anche quello.

Antonio D'Agostino08 Ott 2020 @ 06:58

Devi avere dati così importanti da diventare oggetto di un attacco mirato. Questo credo escluda il 90% di quelli che si stanno lamentando.

JakoDel07 Ott 2020 @ 03:16

Questo è oro c4zzo

Davide07 Ott 2020 @ 09:56

Questo articolo dice proprio che non lo sono

07 Ott 2020 @ 09:29
fabrynet07 Ott 2020 @ 08:26

Siete voi Apple haters ad osannare involontariamente il T2.
Nessuno ha osannato nulla, ho detto solo che rimangono sicuri nonostante questa non-vulnerabilità.

Ikaro07 Ott 2020 @ 08:17

Ergo come tutti i chip TPM non pubblicizzati ed osannati dei pc...ma leggi almeno a cosa rispondi?

fabrynet07 Ott 2020 @ 08:11

Archiviazione codificata, avvio protetto, decodifica video.
Le funzioni principali.

KenZen07 Ott 2020 @ 08:05

Bravo
Saluti

DeeoK07 Ott 2020 @ 08:01

Non devo sforzarmi, ho già capito che scrivi cose a caso.

Ikaro07 Ott 2020 @ 07:57
KenZen07 Ott 2020 @ 07:44

Fa nulla... non ti sforzare.
Saluti

fabrynet07 Ott 2020 @ 07:41

Non proprio.

Yuri Blanc07 Ott 2020 @ 07:41

Quindi il macbook pro 2015 oltre ad avere una tastiera migliore del 2016-2020 é anche sicuro senza usb-c?

fabrynet07 Ott 2020 @ 07:38

Si devono verificare due condizioni:
1. Te lo devono rubare.
2. A rubartelo deve essere un hacker dei servizi segreti.
Quindi i Mac con il T2 rimangono sicurissimi.

fabrynet07 Ott 2020 @ 07:35

Si devono verificare due condizioni:
1. Te lo devono rubare.
2. A rubartelo deve essere un hacker dei servizi segreti.
Quindi si i Mac con il T2 rimangono sicuri.

fabrynet07 Ott 2020 @ 07:33

Mi riferisco ai prossimi modelli ovviamente.
E comunque gli attuali con il T2 rimangono sicuri.

StreetTriple07 Ott 2020 @ 06:51

Grazie ;)

DeeoK07 Ott 2020 @ 06:38

E non vedo come tale esempio possa avere una qualche inerenza con la falla in questione.

KenZen06 Ott 2020 @ 10:55
KenZen06 Ott 2020 @ 10:38

Se sei intorno ai 60 non c’è il minimo problema. La fotocamera dell’Air la possiamo definire al pari di quella di uno smartphone top di gamma.
Saluti

KenZen06 Ott 2020 @ 10:36

Era solo un “esempio” per rendere l’idea di come gestisce la sicurezza del proprio computer l’utente medio.
Saluti

Caco Mela06 Ott 2020 @ 10:28

Non sono d'accordo, secondo me è una feature.

ghost06 Ott 2020 @ 08:31

E' un apple fan ne compra uno all'anno per quello non è un problema per lui

Davide06 Ott 2020 @ 08:07

Non fixa un bel niente visto che i computer attuali resteranno per sempre vulnerabili

fabrynet06 Ott 2020 @ 07:55

Difficile tornare indietro a Windows dopo il Mac.
Il T3 fixerà il “vulnerabilità”, nessun problema.

Davide06 Ott 2020 @ 07:51

Quindi tanto vale un portatile Windows. Se te lo ciulano sei alla pari mentre se lo lasci lì almeno non te lo possono infettare.

fabrynet06 Ott 2020 @ 07:42

Come avviene per qualsiasi computer del resto...

benzo06 Ott 2020 @ 07:36

Parli con un muro.

benzo06 Ott 2020 @ 07:35
benzo06 Ott 2020 @ 07:34
DeeoK06 Ott 2020 @ 05:59

Tu parlando di password di accesso.
Della cifratura non frega ovviamente niente a nessuno visto che lo scopo non è estrare i dati dal disco.

StreetTriple06 Ott 2020 @ 05:52

DJI Mavic Air, il bitrate non lo ricordo a memori ma potrebbe essere sui 60mb.. ma non vorrei dire una stupidaggine..
Comunque Mavic Air o Pro entrambi prima versione.

zdnko06 Ott 2020 @ 05:48

Trovata la soluzione al divieto di Obsolescenza programmata: basta far trapelare una vulnerabilità nota (internamente) da anni al momento giusto! :D

06 Ott 2020 @ 05:13

Su Reddit è uscito un breve tutorial su come tamponare in parte questo problema

https://uploads.disquscdn.c...

KenZen06 Ott 2020 @ 05:11

Ma no. Di che drone si parla? Quanto è il suo bitrate?
Saluti

Ikaro06 Ott 2020 @ 05:03

Qualsiasi altro computer non ha basato la sua campagna di vendita su un chip di sicurezza...a sto punto a che caxxo serve il chip t2?

Orlaf06 Ott 2020 @ 04:44

Ne riparliamo quando lo stesso problema si presenterà su dispositivi non Apple. Poi lì capirai cosa intendevo dire xD.

fabrynet06 Ott 2020 @ 04:39

Cosa c’entra adesso Android?

Orlaf06 Ott 2020 @ 04:39

Questo finisce dritto nel girone dei bug cupertiniani, assieme a quello di safari che verrà corretto il prossimo anno ahahaha.

Mastro06 Ott 2020 @ 04:02

tu di sicuro no, come sempre

StreetTriple06 Ott 2020 @ 04:02

A ok bene..
eventualmente, video 4K del drone, dovrei passare per i proxy?

Mastro06 Ott 2020 @ 04:01

cosa che puoi fare senza nessun problema con qualsiasi altro pc in commercio...

Kaixon06 Ott 2020 @ 03:58

Per colpa di questo chip mi era andato in brick un MacBook Air 2018... sono riuscito sistemarlo eliminando un volume di una partizione tramite il terminale dalla recovery mode, grazie ad una guida su Reddit. Nemmeno in internet recovery riuscivo ad entrare poiché comparivano vari errori... un disastro totale!

KenZen06 Ott 2020 @ 03:56

Chi ha parlato di account?
Saluti

KenZen06 Ott 2020 @ 03:56

Che non devi preoccuparti.
Saluti

Davide06 Ott 2020 @ 03:54

Prendila così, basta che ti ciulino il computer per poterci accedere, resettarlo e usarlo come fosse loro senza che tu possa farci niente

StreetTriple06 Ott 2020 @ 03:40

In che senso? :)

iPhone 15 Pro Max vs 14 Pro Max: tutte le differenze e le nostre impressioni | VIDEO

Stranezze Apple: iPhone 15 Pro meno caro, ricarica 20 watt, giochi AAA e non solo!

Apple, arrivano gli iPhone 15 Pro e Pro Max: scocca in titanio, USB-C e prezzi più bassi

iPhone 15 ufficiale, anche Plus: addio notch, benvenuta Dynamic Island | PREZZI