Scopri i nostri percorsi di Hacking e approfitta dell'imperdibile promozione! Scopri di più
Il chip T2 di Apple è un coprocessore che viene installato insieme alla CPU Intel sui dispositivi Apple: iMac, Mac Pro, Mac mini e Macbook.
Il suo compito è quello di alleggerire il carico della CPU Intel. Oltre questo aspetto però, il chip T2 funge da “chip di sicurezza”, elaborando i dati sensibili come le password del Portachiavi, l’autenticazione con TouchID e altro.
Alcuni ricercatori hanno scoperto una vulnerabilità che colpisce i Mac dotati di processori Intel e il chip T2 di Apple. La vulnerabilità, se sfruttata correttamente, consente ai cyber criminali di ottenere il controllo totale sui dispositivi, modificare il comportamento del sistema operativo, utilizzare i malware per procedere con l’infezione e rubare dati sensibili.
Alcuni ricercatori di sicurezza, nel corso dell’estate, sono riusciti a violare il chip eseguendo al suo interno un codice che ne altera il normale comportamento.
La buona notizia, però, è che per avviare questo attacco e quindi manomettere il chip T2 è necessario accedere fisicamente, a differenza di quanto avviene con uno smartphone (che solitamente è sempre sotto i nostri occhi ed è più difficile per un attaccante riuscire a metterci le mani sopra).
Come? Gli aggressori devono connettere un dispositivo esterno tramite USB ed eseguire un software durante l’avvio del Mac.
La soluzione ideale sarebbe quella di non lasciare mai incustodito il proprio Mac o MacBook, in modo che non possa essere “attaccato” da qualche malintenzionato.
I prodotti Apple dotati di chip T2 sono: iMac pro, iMac commercializzati nel 2020, MacBook Air e MacBook Pro commercializzati dal 2018 in poi, Mac mini dal 2018 e Mac Pro dal 2019.
ironPeak, società di sicurezza, avverte: “Se sospetti che il tuo sistema sia manomesso, utilizza Apple Configurator per reinstallare bridgeOS sul chip T2. Se sei un potenziale bersaglio verifica l'integrità del payload SMC utilizzando .eg rickmark/ mcutil e non lasciare il tuo dispositivo incustodito".
Attualmente Apple non ha ancora rilasciato un commento ufficiale sul problema.
