Compania Apple din Statele Unite a lansat recent cipul T2 de securitate pe care l-a integrat in noile sale Mac-uri. Cu toate acestea, ironic este faptul ca tocmai cipul T2 de securitate are un defect de securitate, iar acest defect nu poate fi remediat de compania Apple.
Una dintre cele mai noi caracteristici hardware pe care compania Apple din Statele Unite le-a introdus in dispozitivele sale este cipul T2 de securitate.
Pentru cei care nu sunt familiarizati, cipul a fost implementat pe Mac-urile companiei Apple recent. Acesta e in esenta un coprocesor securizat care contribuie la securizarea informatiilor delicate, cum ar fi datele Touch ID, stocarea criptata si asa mai departe.
Practic, cipul T2 e menit sa ofere utilizatorilor Mac o experienta mai sigura. Cu toate acestea, in mod ironic, cercetarile realizate de Niels Hofmans au dus la descoperirea unui defect de securitate in cipul T2, defect care nu poate fi remediat.
Presupunand ca acest defect exista si este exploatat, s-ar putea permite infractorilor cibernetici sa deturneze procesul de boot si sa aiba acces la Mac-ul Apple.
De asemenea, infractorul ar avea acces complet la root si la privilegiile de executie a nucleului, ceea ce inseamna ca va putea instala pe Mac lucruri precum un keylogger si sa preia date importante.
Partea negativa e ca, deoarece aceste date sunt stocate in ROM-ul cipului T2, Apple nu are cum sa remedieze defectul de securitate. Partea pozitiva este ca, din aceasta cauza, atacatorii cibernetici nu vor putea viza Mac-urile de la distanta.
Se pare ca singurul mod prin care un infractor cibernetic ar reusi sa exploateze defectul de securitate e prin folosirea unui cablu USB rau intentionat, ceea ce inseamna ca infractorul va trebui sa aiba acces fizic la Mac-urile companiei Apple.