Home Macity Apple Bugs & Bug Fixes In Apple T2 scoperta una vulnerabilità irrisolvibile

In Apple T2 scoperta una vulnerabilità irrisolvibile

Nei Mac che integrano il chip Apple T2 – un chip sfruttato come controller di gestione del sistema, processore del segnale immagine, controller dell’audio e controller SSD – è presente una vulnerabilità irrisolvibile che potrebbe – teoricamente – permettere di scavalcare funzionalità di sicurezza accedendo fisicamente alla macchina.

A riferirlo è un ricercatore che si chiama Niels H. e si occupa di sicurezza, spiegando che il T2 è basato sul processore A10 e presenta la stessa vulnerabilità nota come checkm8 (usata per il tool checkra1n del team Pangu) che riguarda i dispositivi iOS e che potrebbe essere usata per scavalcare specifiche funzionalità di sicurezza e ottenere privilegi di root ed esecuzione nel kernel.

Anche accedendo con i privilegi di root non è in ogni caso possibile accedere a dischi cifrati con FileVault, ma potrebbe teoricamente essere possibile installare un keylogger (per registrare tutto quanto quello che viene digitato sulla tastiera) e quindi intercettare password, dettagli delle carte di credito e altre informazioni sensibili.

Netflix visibile in 4K ma solo sui Mac con chip T2
È possibile anche verificare se il proprio Mac è dotato di del chip T2 selezionando “Informazioni su questo Mac” dal menu Mela e da qui “Resoconto di Sistema”.

La vulnerabilità riguarda la BootROM dl T2 e non è possibile predisporre aggiornamenti. Vi sono ad ogni modo dei vincoli che rendono molto complesso lo sfruttamento della falla: bisogna prima di tutto accedere fisicamente alla macchina e collegare a questa un dispositivo USB-C ad hoc (appositamente predisposto a questo scopo).

Il ricercatore Niels H. riferisce di avere avvisato Apple, ma di non avere ricevuto risposte e ora ha deciso di rendere pubblico il problema per creare consapevolezza sulla questione. Il consiglio è quello di non consentire ad estranei di collegare dispositivi e apparecchiature alle porte USB, un consiglio che vale e dovrebbe valere sempre come regolamento aziendale sulla sicurezza informatica.

A questo indirizzo trovate cinque semplici consigli per per migliorare la sicurezza del Mac. Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.

Offerte Speciali

Super sconto su MacBook Pro 13″ 16/512 GB: risparmio da oltre 400 euro

Su Amazon è in forte sconto il nuovo MacBook Pro 13" in versione 16 GB RAM / 512 GG HD SSD. Lo pagate oltre 400 euro meno del prezzo Apple.
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,835FansMi piace
93,822FollowerSegui