Компанія Apple вже досить давно додавала спеціальні чіпи безпеки на свої ПК. Тепер актуальним є Apple T2. Він має багато апаратних і програмних функцій, пов’язаних з безпекою.
І дуже цікаво, що в цьому чіпі виявлена уразливість, яка може дозволити зловмисникам обійти блокування активації і виконувати різні шкідливі атаки. Як тільки зловмисник отримає доступ до чіпа T2, він отримає повний root доступ і привілеї на виконання ядра.
Справа в тому, що Apple T2 насправді заснований на Apple A10 і тому вразливий для експлойта checkm8. З цього також випливає, що Apple не може виправити проблему за допомогою регулярного оновлення програмного забезпечення, так як базова операційна система T2 (SepOS) використовує постійну пам’ять з міркувань безпеки. Але це плюс, так як насправді вразливість не є постійно активною — для "активації" їй потрібен апаратний компонент, такий як спеціально створений USB-C-кабель.
Незалежний дослідник безпеки Нільс х виявив вразливість. (Нільс х.) Він повідомив про виявлення компанії Apple, але вона не відповіла. Він також зазначає, що вразливість існує у всіх комп’ютерах Mac з чіпом T2 і процесорами Intel. Тим не менш, це також може відноситися і до деяких смартфонів і планшетів Apple, так як вони також використовують один з компонентів чіпа T2 і SepOS. Але у випадку пристроїв на базі однокристальних систем Apple A, вони використовують іншу систему завантаження, що, ймовірно, захищає їх від описаної уразливості.
