Appleov "sigurni" čip T2 ima propust koji omogućava jailbreak Macova
Sigurnosni propust checkm8, koji postoji u svim iPhoneima od verzija 4S do 8, otkriven je i u sigurnosnom čipu T2 koji se nalazi u brojnim novim Mac računalima te omogućava jailbreak
Nepopravljivi propust u dizajnu Appleovih čipova ugrađivanih u iPhone od 2011. do 2017. godine, nazvan checkm8, omogućavao je jailbreakanje novijih inačica iOS-a. Budući da je riječ o propustu u samom dizajnu silicijskih komponenti procesora od A5 do A11, softverski je nemoguće ovaj problem u potpunosti zakrpati. Srećom, propust se ne može niti iskoristiti na daljinu, već eventualni napadači moraju imati fizički pristup uređaju.
Da stvar ipak bude nešto gora po Apple, prošle je godine sličan sigurnosni propust otkriven u čipu T2, prvi puta predstavljenom 2017. godine. Ovaj čip dio je sigurnosnog sustava Mac računala koji bi trebao pružiti dodatnu razinu zaštite, tj. poslužiti kao sigurna enklava u kojoj se čuvaju ključni podaci o TouchID sustavu, enkripciji podataka i sustavu Activation Lock za daljinsko zaključavanje ukradenih uređaja.
Jailbreak dostupan za Macove
Slijedom ovog otkrića, ista ekipa koja je iskoristila propust checkm8 za jailbreak iPhonea, sada je izdala i jailbreak rješenje za Macove koji dolaze s čipom T2 (iMac, Mac Pro, Mac mini, MacBook isporučeni od 2018. na ovamo).
Osim za jailbreak, isti se propust može iskoristiti i za neovlašteni upad u računala. Kao i u slučaju iPhonea, napadač mora imati fizički pristup računalu, spojiti se na njega USB-C kabelom, resetirati ga, te potom kod ponovnog pokretanja na njemu aktivirati softver Checkra1n koji će zaobići sigurnosne provjere i omogućiti da se na računalu izvode proizvoljni programi.
Stručnjaci kažu kako je i ovaj propust "nepopravljiv", odnosno da ga se ne može softverski zakrpati na postojećim računalima. Rješenje za "popravak" hakiranih Macova također već postoji, a svi se slažu da je najbolji način za zaštititi se od neovlaštenog upada u računalo na ovaj način – ne ostavljati Mac bez nadzora.
