malware_shlayer

I ricercatori di sicurezza di IronPeak, hanno affermato che esiste una vulnerabilità nel chip di sicurezza T2 di Apple che può essere sfruttata da un eventuale attaccante per decrittografare i dati o inoculare un malware. La falla di sicurezza riguarda potenzialmente tutti gli iMac, MacBook e Mac Pro rilasciati nel 2018 o successivamente.

Il chip T2 è un coprocessore che funge anche da “chip di sicurezzaSEP (Secure Enclave Processor), per l’elaborazione di dati sensibili come: operazioni crittografiche, password KeyChain, autenticazione TouchID, archiviazione crittografata e avvio sicuro del dispositivo.

Per quanto riguarda l’exploit, è complesso ma può essere sfruttato combinando due exploit originariamente sviluppati per il jailbreak di iPhone: Checkm8  e  Blackbird. Secondo IronPeak, l’attacco funziona perché Apple ha lasciato la possibilità agli utenti di accedere al debug del chip di sicurezza T2, consentendo a chiunque di accedere alla modalità di aggiornamento del firmware del dispositivo (DFU) senza autenticazione. Utilizzando questo metodo, è possibile creare un cavo USB-C in grado di sfruttare la criticità all’avvio del dispositivo.

In ogni caso, all’attaccante non sarà possibile avere accesso immediato ai dati sull’hard disk se si utilizza FileVault2. Tuttavia potrebbe iniettare un keylogger nel firmware T2, poiché gestisce l’accesso alla tastiera, memorizzando la password per il recupero e poi trasmetterla in svariati modi.

  • La funzionalità di blocco remoto di un dispositivo Apple (ad es. Tramite MDM o FindMy) può essere bypassata ( Blocco attivazione ).
  • Una password del firmware non mitiga questo problema poiché richiede l’accesso alla tastiera e quindi necessita del chip T2 per essere eseguito per primo.
  • Qualsiasi estensione del kernel potrebbe essere inserita nella whitelist poiché il chip T2 decide quale caricare durante l’avvio.

Sempre secondo i ricercatori, essendo una vulnerabilità relativa all’hardware, tutti i chip T2 dovrebbero essere considerati non fixabili. Inoltre al momento Apple non ha rilasciato dichiarazioni in merito a questa criticità.

I dettagli della ricerca li trovi nel link utilizzato come fonte per quest’articolo.

FONTE: IronPeak

Puoi seguirci anche sui nostri canali social:

Inoltre è attiva la Newsletter settimanale, con cui potrai ricevere gratuitamente ogni domenica una selezione di tutti gli articoli e guide pubblicate sul sito.

Articoli correlati:

condividi