安全研究人员声称,他们已经成功逃脱了用于MacBooks、iMac、Mac Pro和Mac mini的T2安全芯片。利用之前为iPhone创建的两个漏洞成功越狱。
T2安全芯片是Mac内置的协处理器,内含安全飞地处理器,可以保护敏感数据和操作系统的各个部分,包括密码、触控ID认证数据、安全启动甚至存储加密。该芯片还用于硬件视频加速,特别是加密视频流,如4K网飞回放。IPhone漏洞(包括checkm8和blackbird)可用于完全控制Mac、修改加密数据或不受任何限制地访问操作系统的关键功能。许多安全研究人员已经测试并验证了缺陷是否有效。
越狱的工作模式是通过USB-C电缆连接到Mac,在Mac启动时运行checkra1n 0 . 11 . 0版本。这使得用户能够通过认证进入设备固件更新(DFU),而无需通过T2安全芯片中的调试界面。根据比利时安全公司ironPeak的说法,可以创建一条USB-C电缆,它可以自动执行此过程,并在引导过程中利用任何Mac。
一旦黑客获得T2芯片的根访问权限,理论上他们可以访问加密数据,甚至可以访问密码。
当然,黑客需要物理访问Mac才能访问它。在大多数情况下,用户将是安全的,但这为苹果电脑在二级市场被盗和转售开辟了空间。黑客还可以让执法机构获得以前由于T2安全芯片而被锁定的苹果电脑。
在撰写本文时,苹果还没有公开承认这个问题。人们也认为这个缺陷不能通过软件更新来修复,但我们会让苹果最终确定下来。对于那些认为自己的Mac被篡改的人,可以使用苹果配置器应用程序在Mac的T2芯片上重新安装BridgeOS。