Hopp til navigasjon Hopp til innhold
Apple presenterte T2-brikke oktober 2018. (Ill.: Apple)

Apple har gjort en stor sikkerhetstabbe: Mac-er kan hackes og feilen kan ikke rettes

Årsaken er en gammel iPhone-brikke.

Det viste seg å være en dårlig ide å bruke A10-brikken i T2-sikkerhetsbrikken til Mac-er, også de nyeste som selges.

Hackeren må ha fysisk tilgang

For da er det jo selvsagt slik at deler av kodebasen er forent med en brikke som også er å finne finne i brikkesettet som ble introdusert i iPhone 7 i 2016. Hackerne har hatt mange år på å studere den i detalj.

Det skal ikke være mulig å tette feilen, men om man tror at maskinen er utsatt for en fysisk hack (det kreves tilkobling med USB C-kabel), så er det mulig å bruke Apple Configurator for å re-installere bridgeOS på T2-brikken.

Det er ikke nok at maskinen er skrudd av for å utnytte hullet.

Det skal være snakk om kompliserte hacks, og ikke minst en kombinasjon av to hull som har blitt omtalt på sosiale medier de siste par ukene.

Foruten å bruke et eldre brikkesett, har Apple ifølge hackerne gjort en stor blemme: de skal ikke ha krevet passord for å få lov til å gå inn i «Device Firmware Update», altså DFU-modus. både Checkm8 og Blackbird må nyttes for å utføre hacken.

Hackerne skal ha kontaktet Apple, men fikk visstnok aldri svar og publiserte derfor det de fant.

Hullet skal ikke være mulig å tette

Vi snakker her om intet mindre enn total kontroll over enheter med T2-brikken, som er veldig mange. Man vil kunne hente ut sensitiv og kryptert data, som ZDnet melder.

Selv omtaler Apple T2 som «Neste generasjons sikkerhet, og følgende:

«Hver eneste MacBook Pro er utstyrt med Apple T2 Security Chip – andre generasjon av vår spesial­utviklede Mac-chip, som øker sikkerheten i alt du gjør. Den inkluderer en Secure Enclave-koprosessor, som legger grunn­laget for kryptert lagring og sikker oppstart. Den slår også mange separate kontrollere sammen til én, inkludert for system­administrasjon, lyd og SSD. Sammen med Apple T2 Security Chip kommer en kjent stemme til MacBook Pro – «Hei Siri»-funksjonen står alltid parat til å åpne apper, finne dokumenter, spille musikk og svare på spørsmål. «

Det vil selvsagt også være mulig å implementere skadevare og spionere på brukere og snappe opp enda flere passord og sensitiv informasjon, og på den måten ta kontroll over en persons identitet.

Det er SEP, Secure Enclave Processor, delen av A10-brikken som hackere kan plante skadevare under tiden det tar for brikken å starte opp.

Apple har foreløpig ikke kommentert saken.

Kilde:
ZDNet

Stikkord: mac, sikkerhet