Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью.
И очень занятно узнать, что в этом чипе обнаружили уязвимость, которая может позволить злоумышленникам обойти блокировку активации и выполнять различные вредоносные атаки. Как только злоумышленник получит доступ к чипу T2, он получит полный root-доступ и привилегии выполнения ядра.
Дело в том, что Apple T2 фактически основан на Apple A10, и поэтому он уязвим для эксплойта checkm8. Из этого же следует, что Apple не может исправить проблему обычным обновлением ПО, так как базовая операционная система T2 (SepOS) использует постоянную память по соображениям безопасности. Но в этом и плюс, так как уязвимость фактически не является постоянно активной — для её «активации» требуется аппаратный компонент, к примеру, специально созданный кабель USB-C.
Обнаружил уязвимость независимый исследователь безопасности Нильс X. (Niels H.). Он сообщил о находке Apple, но та не ответила. Также он отмечает, что уязвимость имеется во всех ПК Mac с чипом T2 и процессорами Intel. При этом, возможно, она распространяется и на некоторые смартфоны и планшеты Apple, так как они тоже используют один из компонентов чипа T2 и SepOS. Но в случае устройств, основанных на однокристальных системах Apple A, используют иную систему загрузки, что, возможно, защищает их от описанной уязвимости.