Chip Apple T2

Compromesso il chip T2 di Apple per la sicurezza

Alcuni ricercatori hanno scoperto una vulnerabilità che affligge i Mac con processori Intel dotati del chip T2 realizzato da Apple proprio per garantire la sicurezza del sistema e delle informazioni, e sembra che il problema non possa essere risolto con il rilascio di un aggiornamento software.

La vulnerabilità rende potenzialmente possibile garantire i permessi di root a un malintenzionato.

Il chip include al suo interno il software BridgeOS, sviluppato per assicurare che operazioni come l’elaborazione dei flussi audio o la gestione di input e output non siano oggetto di compromissione. 

Apple dichiara che “il chip T2 offre un nuovo livello di sicurezza, grazie all’inclusione di un coprocessore Secure Enclave che protegge i dati di Touch ID e costituisce la base per nuove funzionalità di archiviazione codificata e avvio protetto. Inoltre, il processore del segnale di immagine del chip T2 funziona con la videocamera FaceTime HD per offrire una mappatura dei toni e un controllo dell’esposizione migliorati, nonché funzioni automatiche di esposizione e bilanciamento del bianco basate sul rilevamento dei volti”.

I Mac dotati del chip T2 commercializzati da Apple sono i seguenti:

  • iMac 2020;
  • iMac Pro;
  • Mac Pro 2019;
  • Mac mini 2018;
  • MacBook Air 2018 o successivi;
  • MacBook Pro 2018 o successivi.

L’exploit messo a punto dai ricercatori per forzare il chip e dimostrare la vulnerabilità è stato battezzato check8. Esso aggira uno dei controlli eseguiti da T2 inerenti la crittografia dei dati.

In questo brutto scenario c’è però una buona notizia: l’attacco non può essere eseguito da remoto, ma richiede l’accesso fisico al computer. Per essere portato a termine necessita il collegamento di un dispositivo esterno mediante la porta USB.

Il consiglio migliore che vi possiamo dare è quindi di non lasciare mai il proprio Mac incustodito e non collegare pendrive o altre periferiche di cui non si conosca proprietario e/o provenienza.


Seguici sui sociale e sul nostro canale YouTube.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *