Hekerji zlomili Applov varni čip T2

Medtem ko so hekerski zlomi (jailbreak) iPhonov že stalnica, ki je v zadnjih letih resda nekoliko opešala, pa je hekerjem to pot uspel še večji podvig. Iz več zanesljivih virov se širijo informacije, da so s kombinacijo dveh ranljivosti zlomili zaščito Applovega čipa T2, ki (med drugim) predstavlja ključno varno enklavo v modernih namiznih Applovih napravah (z OS X).

Čipi T2 so od leta 2018 v Applovih napravah neke vrste ko-procesor, ki poleg določenih opravil skrbi tudi za zaščito občutljivih podatkov, denimo kriptografskih ključev, gesel, TouchID, SecureBoot itd. Zato je čip močno zaščiten in seveda sveti gral napadov.

Sedaj pa so se pojavila navodila, kako lahko Mac/MacBook priključimo na posebej narejen kabel USB-C in poženemo program za jailbreak Checkra1n 0.11.0. V čipu je namreč odprt sloj za razhroščevanje (debugging interface), zato je možno namestiti Device Firmware Update (DFU). To je mogoče s posebnim kabla USB-C, ki ob zagonu računalnika odklene čip T2. S polnim (root) dostopom do čipa je možno početi marsikaj, tudi odkleniti šifrirane particije, kar bo nedvomno všeč kriminalcem in organom pregona – ne nujno v tem vrstnem redu.

Ker je ranljivost v samem čipu, ni pričakovati programskega popravka. Tako shekane naprave je možno povrniti v izhodiščno stanje le s ponovno namestitvijo sistema BridgeOS na T2. Apple novice še ni komentiral.