Beveiligingslek ontdekt in T2-beveiligingschip van Apple

De T2-beveiligingschip van Apple bevat een beveiligingsprobleem. De chip is onder meer aanwezig in MacBook Pro's, MacBook Air's, Mac mini's, iMac's, iMac Pro's en Mac Pro's.

Het beveiligingsprobleem is ontdekt door de beveiligingsonderzoekers @h0m3us3r, @mcmrarm, @aunali1 en Rick Mark (@su_rickmark). Zij ontdekten dat de bestaande exploit checkm8 voor het jailbreaken van iPhones ook kan worden gebruikt om de T2-chip aan te vallen. checkm8 wordt hierbij gecombineerd met een tweede kwetsbaarheid in de memory controller genaamd blackbird.

T2-chip

De T2-beveiligingschip is aangekondigd in 2017 en bedoeld om onder meer gegevens voor Touch ID, versleutelde opslagruimte en secure boot-functionaliteit mogelijk te maken. De chip is gebaseerd op de A10 processor uit de iPhone 7. De T2 is sinds 2018 aanwezig in de MacBook Pro, MacBook Air en Mac mini, maar is ook aanwezig in recente modellen van de Mac Pro, iMac en iMac Pro.

Om het lek uit te buiten hebben aanvallers fysieke toegang nodig tot een systeem. De kwetsbaarheid kan worden misbruikt door aanvallers om in herstelmodus eigen code te draaien. Via deze route kunnen zij beheerdersrechten verkrijgen en zijn onder meer in staat gevoelige data buit te maken, aanpassingen te maken in het besturingssysteem macOS of kernelextensies te laden. Het Belgische beveiligingsbedrijf ironPeak stelt daarnaast dat het lek kan worden misbruikt om firmwarewachtwoorden en functionaliteit om apparaten op afstand te versleutelen uit te schakelen.

Het lijkt niet mogelijk het beveiligingsprobleem te verhelpen. Een beveiliging die wijzigingen voorkomt en bedoelt is om malafide handelingen tegen te gaan, maakt het nu ook onmogelijk de kwetsbaarheid te dichten meldt onderzoek Rick Mark.