I Mac più recenti dotati di chip T2 non sono sicuri se è possibile un accesso fisico ad essi, anche se sono spenti, a causa di una falla della sicurezza che non sarebbe correggibile e li lascerebbe completamente esposti.
A lanciare l’allarme è un team di ricercatori che hanno svolto un lungo lavoro di test e analisi sul chip T2 di Apple e che hanno condiviso i risultati del loro studio.
Ma, innanzitutto, cos’è il chip T2? Il chip di sicurezza Apple T2 è un componente hardware integrato nelle nuove generazioni di computer Mac che integra il coprocessore Secure Enclave Processor (SEP) e assolve a una serie di compiti, tra cui proteggere i dati del Touch ID e gestire l’archiviazione criptata e altro, oltre a funzioni di elaborazione delle immagini, controller audio e altro.
I modelli di Mac equipaggiati con il chip di sicurezza Apple T2 sono: iMac introdotti nel 2020; iMac Pro; Mac Pro introdotti nel 2019; Mac mini introdotti nel 2018; MacBook Air introdotti nel 2018 o successivamente; MacBook Pro introdotti nel 2018 o successivamente.
Dal punto di vista dell’architettura, si tratta di un processore Arm custom che funziona con il sistema operativo bridgeOS.
Secondo questa ricerca, con un exploit (o meglio, una combinazione di due exploit) un hacker sarebbe in grado di prendere il controllo con accesso root del chip Apple T2, per l’esecuzione di operazioni malevoli.
La cattiva notizia è che la SecureROM del T2 non può essere modificata dopo la fabbricazione: lo si fa proprio per evitarne alterazione, perché questo di solito impedisce a un aggressore di piazzare del malware all’inizio della catena di avvio, ma in questo caso impedisce anche ad Apple di applicare una patch. Quindi, secondo i ricercatori, Apple non avrebbe alcun modo di risolvere questo problema se non sostituire il chip T2.
La buona notizia è invece che l’exploit, a quanto se ne sa, richiede un accesso fisico alla macchina, e questo dovrebbe ridurre i rischi per gli utenti.
Consulenti di sicurezza che hanno trattato l’argomento hanno affermato di aver sottoposto la questione ad Apple richiedendo un commento, ma senza aver ottenuto alcuna risposta. Ora la notizia si sta diffondendo e sarà difficile per Apple continuare a ignorarla.
