Nepopravljiva ranljivost v Applovem varnem procesorju T2

Ranljivost Checkm8, ki so jo raziskovalci že pred letom dni izkoristili za odklep (jailbreak) starejših modelov iPhona (A5-A11, torej v letih 20011-2017), je moč izrabiti tudi za napad na varni čip T2. Čip, ki ga je Apple pripravil leta 2017 in ga od leta 2018 vgrajujejo v svoje naprave, skrbi za kopico varnostnih tehnologij: TouchID, Activation Lock, Secure Boot, System Integrity Protection, šifriranje podatkov itd. Sedaj pa so strokovnjaki iz hekerske skupine Checkra1n odkrili, da je možno s Checkm8 obiti zaščito T2. To pa ima pomembne varnostne posledice.

Na Macih je sedaj možno na T2 poganjati poljubno programsko opremo. Seveda so posamezniki nanj takoj naložili Linux. Z izrabo še ene ranljivosti pa je potencialno možno iz T2 dobiti celo šifrirne ključe in odkleniti podatke na telefonu - česar bodo organi pregona nedvomno veseli, saj jim ne bo treba iskati pomoči specializiranih podjetij.

Ker je napaka v najnižjem, strojnem delu čipa T2, je ni možno programsko zakrpati. Vse ranljive naprave bodo ranljive tudi ostale. Vseeno situacija ni tako zelo črna, saj ranljivost ne omogoča čisto vsega. Za vdor v čip je potreben lokalni dostop, torej fizični dostop do sistema. Možno ga je izvesti le prek druge naprave z USB, torej v najelegantnejšem primeru posebnega inteligentnega kabla USB. Prav tako vdor ni trajen, temveč velja le do ponovnega zagona, ko je treba čip spet "zlomiti". Šifrirnih ključev iz T2 ni možno kar prebrati, lahko pa seveda z dostopom na napravo namestimo keylogger ali kako drugače pridobimo ključe, npr. s silo (brute force).