Alcuni ricercatori hanno scoperto una vulnerabilità che affligge i Mac con processori Intel dotati del chip T2 realizzato da Apple proprio per garantire la sicurezza del sistema e delle informazioni, e sembra che il problema non possa essere risolto con il rilascio di un aggiornamento software.
La vulnerabilità rende potenzialmente possibile garantire i permessi di root a un malintenzionato.
Il chip include al suo interno il software BridgeOS, sviluppato per assicurare che operazioni come l’elaborazione dei flussi audio o la gestione di input e output non siano oggetto di compromissione.
Apple dichiara che “il chip T2 offre un nuovo livello di sicurezza, grazie all’inclusione di un coprocessore Secure Enclave che protegge i dati di Touch ID e costituisce la base per nuove funzionalità di archiviazione codificata e avvio protetto. Inoltre, il processore del segnale di immagine del chip T2 funziona con la videocamera FaceTime HD per offrire una mappatura dei toni e un controllo dell’esposizione migliorati, nonché funzioni automatiche di esposizione e bilanciamento del bianco basate sul rilevamento dei volti”.
I Mac dotati del chip T2 commercializzati da Apple sono i seguenti:
- iMac 2020;
- iMac Pro;
- Mac Pro 2019;
- Mac mini 2018;
- MacBook Air 2018 o successivi;
- MacBook Pro 2018 o successivi.
L’exploit messo a punto dai ricercatori per forzare il chip e dimostrare la vulnerabilità è stato battezzato check8. Esso aggira uno dei controlli eseguiti da T2 inerenti la crittografia dei dati.
In questo brutto scenario c’è però una buona notizia: l’attacco non può essere eseguito da remoto, ma richiede l’accesso fisico al computer. Per essere portato a termine necessita il collegamento di un dispositivo esterno mediante la porta USB.
Il consiglio migliore che vi possiamo dare è quindi di non lasciare mai il proprio Mac incustodito e non collegare pendrive o altre periferiche di cui non si conosca proprietario e/o provenienza.
Seguici sui sociale e sul nostro canale YouTube.