С 2017 года Apple использует в своих компьютерах аппаратный чип Apple T2. Этот сопроцессор используется для хранения паролей, выступает в качестве контроллера аппаратного шифрования и отвечает за многие внутренние процессы компьютера. В Купертино всегда делали особый упор на то, что именно T2 позволяет современным Mac быть максимально безопасными и устойчивыми к взлому. Конечно, такие заявления не проходят незамеченными, и эксперты по безопасности недавно попробовали взломать Apple T2. У них это получилось, но несмотря на это, угроза для обычного пользователя очень мала.
Как пишет ZDNet, в атаке на Apple T2 использовались два эксплойта для взлома iPhone. Какая связь между ними? А дело в том, что чип безопасности T2 основан на чипе A10, используемом в старых iPhone. Атака потребовала объединения двух эксплойтов, которые изначально использовались для взлома устройств на iOS, а именно Checkm8 и Blackbird.
Как взломать Mac с чипом T2
Согласно сообщению бельгийской компании IronPeak, которая специализируется на информационной безопасности, для взлома чипа безопасности T2 необходимо подключиться к iMac, Mac mini или MacBook через USB-C и затем запустить программное обеспечение для взлома во время загрузки Mac.
Apple оставила открытый интерфейс для отладки в чипе безопасности T2, что позволяет любому войти в режим обновления прошивки устройства (DFU) без аутентификации, — пишут эксперты.
Таким образом злоумышленник может получить root-доступ к чипу T2, а также взять под контроль все, над чем работает пользователь. В том числе установить кейлоггер — ПО для отслеживания активности владельца и его банковских данных. Любой десктопный Mac или MacBook, оставленный без присмотра, может быть взломан кем-то, кто может подключиться к нему по USB-C, перезагрузить устройство, а затем запустить программу для взлома.
По словам специалистов, они несколько раз связывались с Apple, но корпорация никак не отреагировала на их сообщения, поэтому было принято решение опубликовать обнаруженные сведения.
Компьютеры Mac небезопасны?
Не стоит сразу бежать в магазин и сдавать свой макбук (как будто кто-то после этой новости это сделает). Хорошей новостью является то, что для использования этого эксплойта потребуется получить доступ к вашему Mac. То есть удаленно подключиться к компьютеру и провернуть подобное, как в кино, не получится. Лучшая защита — это гарантия того, что ваш Mac никогда не останется без присмотра, где кто-то посторонний может получить к нему доступ.
Ну и конечно, вам также никогда не следует подключать к Mac сомнительные устройства — начиная с кабеля для зарядки и заканчивая внешними накопителями — если вы не доверяете человеку или организации, которые предоставляют данные устройства.
Кроме того, для атаки требуется физический доступ, в идеале более одного раза (например, один раз для установки кейлоггера для получения вашего пароля и еще раз для доступа к вашим данным). Риск для обычного пользователя очень низкий: во-первых, вы вряд ли оставляете свой компьютер где попало (особенное если это макбук за 300 тысяч рублей). Во-вторых, вряд ли кому-то нужны ваши данные. А вот государственным служащим и руководителям крупных корпораций следует быть более внимательными.
Ожидается, что Apple, вероятно, разработает новую версию чипа T2 на основе A12 для Mac с Apple Silicon, и новые компьютеры почти наверняка будут защищены от этого эксплойта.