З 2017 року Apple використовує у своїх комп'ютерах апаратний чіп Apple T2. Цей співпроцесор використовується для зберігання паролів, виступає як контролер апаратного шифрування і відповідає за багато внутрішніх процесів комп'ютера. У Купертіно завжди робили особливий акцент на те, що саме T2 дозволяє сучасним Mac бути максимально безпечними і стійкими до злому. Звичайно, такі заяви не проходять непоміченими, і експерти з безпеки нещодавно спробували зламати Apple T2. У них це вийшло, але незважаючи на це, загроза для звичайного користувача дуже мала.
Як пише ZDNet, в атаці на Apple T2 використовувалися два експлойти для злому iPhone. Який зв'язок між ними? А справа в тому, що чіп безпеки T2 заснований на чіпі A10, що використовується в старих iPhone. Атака зажадала об'єднання двох експлойтів, які спочатку використовувалися для злому пристроїв на iOS, а саме Checkm8 і Blackbird.
Як зламати Mac з чіпом T2
Згідно з повідомленням бельгійської компанії IronPeak, яка спеціалізується на інформаційній безпеці, для злому чіпа безпеки T2 необхідно підключитися до iMac, Mac mini або MacBook через USB-C і потім запустити програмне забезпечення для злому під час завантаження Mac.
Таким чином зловмисник може отримати root-доступ до чіпа T2, а також взяти під контроль все, над чим працює користувач. У тому числі встановити кейлоггер - ПЗ для відстеження активності власника і його банківських даних. Будь-який десктопний Mac або MacBook, залишений без нагляду, може бути зламаний кимось, хто може підключитися до нього по USB-C, перезавантажити пристрій, а потім запустити програму для злому.
За словами фахівців, вони кілька разів зв'язувалися з Apple, але корпорація ніяк не відреагувала на їхні повідомлення, тому було прийнято рішення опублікувати виявлені відомості.
Комп'ютери Mac небезпечні?
Не варто відразу бігти в магазин і здавати свій макбук (ніби хтось після цієї новини це зробить). Доброю новиною є те, що для використання цього експлойту потрібно отримати доступ до вашого Mac. Тобто віддалено підключитися до комп'ютера і провернути подібне, як у кіно, не вийде. Найкращий захист - це гарантія того, що ваш Mac ніколи не залишиться без нагляду, де хтось сторонній може отримати до нього доступ.
Ну і звичайно, вам також ніколи не слід підключати до Mac сумнівні пристрої - починаючи з кабелю для зарядки і закінчуючи зовнішніми накопичувачами - якщо ви не довіряєте людині або організації, які надають дані пристрої.
Крім того, для атаки потрібен фізичний доступ, в ідеалі більше одного разу (наприклад, один раз для встановлення кейлоггера для отримання вашого пароля і ще раз для доступу до ваших даних). Ризик для звичайного користувача дуже низький: по-перше, ви навряд чи залишаєте свій комп'ютер де потрапило (особливе якщо це макбук за 300 тисяч рублів). По-друге, навряд чи комусь потрібні ваші дані. А ось державним службовцям і керівникам великих корпорацій слід бути більш уважними.
Очікується, що Apple, ймовірно, розробить нову версію чіпа T2 на основі A12 для Mac з Apple Silicon, і нові комп'ютери майже напевно будуть захищені від цього експлойту.