Erityisen merkittäviä haavoittuvuuksista tekee se, että niiden paikkaaminen ohjelmistopäivityksillä on mahdotonta.

Applen Mac-tietokoneiden tietoturvasta on vastuussa yhtiön oma T2-tietoturvasiru. Aiemmin tässä kuussa tutkijat kuitenkin löysivät T2-sirusta haavoittuvuuksia, jotka juontavat juurensa aina iPhone 7:aan asti.

Applen T2-tietoturvasiru perustuu iPhone 7:sta tuttuun A10-järjestelmäpiiriin. Tietoturvatutkijat ovat todenneet T2:n kärsivän samoista tietoturvaongelmista, jotka koskevat A10-järjestelmäpiiriä ja joiden hyödyntämisestä on opittu rutkasti muun muassa Redditin Jailbreak-alaosastolla. iPhonelle alun perin kehitetyn checkm8-hyökkäyksen pohjalta on luotu checkra1n-hyökkäys, joka mahdollistaa suoran T2-sirun ”jailbreakkauksen” USB Type-C -liitännän läpi. Hyökkäys antaa käyttäjälle täydet root-tason ja kernel execution -oikeudet, mikä puolestaan mahdollistaa esimerkiksi keyloggerin asentamisen T2-sirun ajettavaksi ilman, että Macin käyttäjä saisi tietää siitä. Sen avulla voidaan ohittaa myös Applen mahdollistama laitteen etälukitus.

Nyt t8012 Development Team -YouTube-kanavalla on julkaistu kaksi videota asian tiimoilta. Toisessa tapauksessa suoritetaan automaattinen jailbreak T2-sirulle ja toisessa demonstroidaan sen avulla asennettua MacEFIä, joka korvaa Intelin firmwaren ja siihen upotetun Applen logon, joka näkyy koneen käynnistyessä. Jälkimmäisessä videossa tietokoneen annetaan lisäksi käynnistyä aina macOS:ään asti.

Erityisen ongelmallisen haavoittuvuuksista tekee se, että niitä on mahdotonta paikata ohjelmistopohjaisesti. Tämä tarkoittaa kaikkien T2-sirulla ja Intelin prosessorilla varustettujen Mac-tietokoneiden, eli käytännössä vuosien 2018 – 2020 Macien, olevan haavoittuvia. Koska hyökkäys vaatii fyysisen pääsyn tietokoneelle, sen vaarallisuus käyttäjille on luonnollisesti rajallinen. Hyökkäys onnistuu kuitenkin vain sekunneissa, joten arkaluontoista dataa sisältäville Maceille se on potentiaalisesti erittäin vaarallinen.

Lähteet: IronBeak, HotHardware (1), (2)

This site uses XenWord.
;