Underc0de

Expertos en ciberseguridad de la empresa belga ironPeak han confirmado los rumores de que los chips de seguridad T2 pueden llegar a ser hackeados: una determinada combinación de dos 'exploits' diferentes proporciona al atacante la oportunidad no sólo de cambiar el comportamiento del chip, sino incluso de instalar malware en el mismo (como keyloggers).

Y hay tres factores que hacen que esta noticia resulte especialmente chocante... y preocupante:

- Que el objetivo de estos chips T2 es precisamente el de salvaguardar la seguridad de nuestros datos: se trata de un procesador independiente que actúa de intermediario entre la CPU y el sistema operativo. y que permite supervisar que sólo se ejecute en el equipo software aprobado por Apple.

- Que el chip T2 viene instalado en todos los iMac Pro, Macbook Pro y Macbook Air vendidos desde 2018, en todos los Mac Pro desde 2019 y en todos los iMac de este año. Es decir, afecta a un número notable de usuarios.

- Pero lo peor de todo es que, aunque el atacante puede modificar el comportamiento del chip T2, la vulnerabilidad no puede ser parcheada preventivamente, porque ésta se basa precisamente en la escritura del apartado de sólo lectura del chip.

¿Cómo funciona este ataque?

CitarEste método funciona porque "Apple dejó abierta una interfaz de depuración cuando envió los chips T2 a los clientes, lo que permite a cualquiera entrar en el modo de actualización de firmware del dispositivo sin autenticación". Según ironPeak.

"Con este método, es posible crear un cable USB-C que puede explotar automáticamente la vulnerabilidad de su dispositivo macOS durante el arranque. Esto permite a un atacante obtener acceso root sobre el chip T2 y modificar o controlar cualquier cosa que se ejecute en el dispositivo atacado".

Los exploits usados para esta clase de ataque son dos que ya se venían usando para aplicar el jailbreak a dispositivos iOS (el T2 está basado en el chip A10, usado por los iPhones más antiguos).

Vía: Genbeta