С 2017 года Apple использует в своих компьютерах аппаратный чип Apple T2. Этот сопроцессор используется для хранения паролей, выполняет функции аппаратного контроллера шифрования и отвечает за многие внутренние процессы компьютера. В Купертино всегда уделялось особое внимание тому, что именно T2 позволяет современным компьютерам Mac быть максимально безопасными и стойкими к взлому. Конечно, такие претензии не остаются незамеченными, и специалисты по безопасности недавно пытались взломать Apple T2. Они это сделали, но, несмотря на это, угроза для рядового пользователя очень мала.
Чип Apple T2 впервые появился в iMac Pro
Как пишет ZDNet, атака на Apple T2 использовала два эксплойта для взлома iPhone. Какова связь между ними? Дело в том, что чип безопасности T2 основан на чипе A10, который использовался в старых iPhone. Для атаки потребовалась комбинация из двух эксплойтов, которые изначально использовались для взлома iOS-устройств, а именно Checkm8 и Blackbird.
Как взломать компьютер Mac с чипом T2
Согласно сообщению бельгийской компании IronPeak, специализирующейся на защите информации, для взлома чипа безопасности T2 необходимо подключиться к iMac, Mac mini или MacBook через USB-C, а затем запустить программу взлома при загрузке Mac.
Apple оставила открытый интерфейс для отладки в чипе безопасности T2, который позволяет любому желающему войти в режим обновления прошивки устройства (DFU) без аутентификации, — пишут эксперты.
Таким образом, злоумышленник может получить root доступ к чипу T2, а также взять под контроль все, над чем работает пользователь. Это включает в себя установку кейлоггера — программы для отслеживания активности владельца и его банковских данных. Любой настольный Mac или MacBook, оставшийся без присмотра, может быть взломан кем угодно, кто сможет подключиться к нему через USB-C, перезагрузить устройство, а затем запустить программу для взлома.
Чип Apple T2 в Mac mini 2018
По словам экспертов, они несколько раз связывались с Apple, но корпорация не ответила на их сообщения, поэтому было принято решение опубликовать обнаруженную информацию.
Являются ли компьютеры Mac небезопасными?
Не бегите прямо в магазин и отдайте свой Macbook (как будто кто-то сделает это после этой новости). Хорошая новость заключается в том, что для использования этого эксплойта, вам нужно будет получить доступ к Mac. То есть, вы не сможете удаленно подключиться к компьютеру и сделать то же самое, что и в фильмах. Лучшей защитой является то, что ваш Mac никогда не будет оставлен без присмотра, где кто-то другой может получить к нему доступ.
И, конечно же, никогда не стоит подключаться к Mac, если вы не доверяете человеку или организации, предоставляющей устройство, — от кабеля зарядки до внешнего диска.
Кроме того, для атаки требуется физический доступ, в идеале — более одного раза (например, один раз для настройки кейлоггера для получения пароля и снова для доступа к данным). Риск для обычного пользователя очень низок: в первую очередь, вы вряд ли оставите компьютер где-либо (особенно если это 300 тысяч рублей Macbook). Во-вторых, вряд ли кому-то нужны ваши данные. Но правительственные чиновники и руководители крупных корпораций должны быть более осторожны.
Ожидается, что Apple, вероятно, разработает новую версию чипа T2 на основе A12 для Mac с Apple, кремния, и новые компьютеры почти наверняка будут защищены от этого эксплойта.
Кремниевый Apple SecurityArlle New MacBook 2020