AppleのT2チップの重大なバグがMacを危険にさらす

深刻な問題は、いくつかのIntel Macの脆弱性を残している, ベルギーのセキュリティ会社ironPeakとして, 悪用へのオープンコンピュータを残すAppleのT2チップのバグを発見した.

この欠陥により、ハッカーはディスクの暗号化、ファームウェアのパスワード、およびT2セキュリティ検証チェーン全体を迂回することができる可能性があります。

セキュリティ研究者のニールス・ホフマンス氏は、チップがA10プロセッサをベースにしているため、iOSデバイスの脱獄に使用されるのと同じcheckm8エクスプロイトに対して脆弱であると主張しています。

ironPeakによると、これは「AppleがT2セキュリティチップの出荷時にデバッグインターフェースを開いたままにしていたため、誰でも認証なしでデバイスのファームウェアアップデート（DFU）モードに入ることができる」ために機能しているという。この方法では、起動時に自動的にmacOSデバイスを悪用するUSB-Cケーブルを作成することができます。"

ベルギーのセキュリティ会社は、「これにより、攻撃者はT2チップへのルートアクセスを得て、ターゲットデバイス上で実行されているすべてのものを変更して制御し、暗号化されたデータを取得することさえ可能になります」と付け加えています。この新しい脱獄テクニックの危険性はかなり明白です。 MacやMacBookを放置したままにしておくと、USB-Cケーブルを差し込んでデバイスを再起動し、Checkra1n 0.11.0″を実行することができる人にハッキングされてしまう可能性があります。

しかし、このバグの深刻さにもかかわらず、エクスプロイトを有効化するにはMacへの物理的なアクセスが必要となるため、通常のユーザーにとってはリスクを低くする必要があると明記されています。

実際にMacRumorsのサイトでは、研究者の “Hofmansは、彼は悪用についてAppleに連絡したと言っていますが、まだ回答を待っている “とコメントしています。 その間、一般的なユーザーは、物理的に安全なマシンを維持し、信頼できないUSB-Cケーブルやデバイスを差し込まないようにすることで、自分自身を守ることができます。”