Notizie

Scoperta una vulnerabilità non risolvibile del chip T2

Un ricercatore di sicurezza ha scoperto una vulnerabilità non risolvibile del chip T2 che colpisce tutti i moderni modelli di Mac.

Secondo un ricercatore di sicurezza, i Mac con processori Intel e chip T2 sono vulnerabili a un exploit non risolvibile che potrebbe fornire agli aggressori l’accesso root.

Il chip T2, presente nella maggior parte dei Mac più recenti, è un coprocessore che gestisce le operazioni di avvio e sicurezza, oltre ad altre funzionalità come l’elaborazione audio. Niels H., ricercatore di sicurezza indipendente, ha riferito che il chip ha un grave difetto che non può essere corretto.

Secondo il ricercatore, poiché il chip T2 è un basato sul chip A10, è vulnerabile allo stesso exploit checkm8 che colpisce i dispositivi iOS dotati del suddetto processore. Ciò potrebbe consentire agli aggressori di aggirare il blocco di attivazione e di eseguire altri attacchi dannosi.

Normalmente, il chip T2 ritorna un errore fatale se rileva un tentativo di decrittazione quando è in modalità DFU. Tuttavia, l’exploit può essere associato ad un’altra vulnerabilità scovata da Pangu che può aggirare il meccanismo di sicurezza della modalità DFU.

Apple

Una volta ottenuto l’accesso al chip, il malintenzionato avrà pieno accesso root e privilegi di esecuzione del kernel. Sebbene non possano decrittografare i file protetti dalla crittografia FileVault, possono iniettare un keylogger e rubare le password poiché il chip T2 gestisce l’accesso dalla tastiera.

La vulnerabilità potrebbe anche consentire il bypass manuale dei blocchi di sicurezza tramite MDM o l’app Dov’è, nonché il meccanismo di sicurezza del blocco di attivazione integrato.

Inoltre, Apple non può correggere la vulnerabilità senza una revisione dell’hardware, poiché il sistema operativo sottostante (SepOS) del T2 utilizza la memoria di sola lettura per motivi di sicurezza. D’altra parte, ciò significa anche che la vulnerabilità non è persistente: richiederà un componente hardware.

Niels H. ha detto di aver contattato Apple per metterla a conoscenza dell’exploit, ma non ha ricevuto risposta. Per aumentare la consapevolezza del problema, ha condiviso la vulnerabilità sul suo blog IronPeak.be.

Secondo Niels H., la vulnerabilità interessa tutti i Mac con chip T2 e processore Intel. Poiché i dispositivi basati su Apple Silicon utilizzano un sistema di avvio diverso, non è chiaro se siano interessati anche loro.

A causa della natura della vulnerabilità e dei relativi exploit, è necessario l’accesso fisico per eseguire gli attacchi.

Utilizziamo Link di Affiliazione Amazon che generano commissioni. Scopri cosa significa.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!