Un grave problema está dejando vulnerables a varios Mac Intel, ya que la firma de seguridad belga ironPeak, descubrió un error en el chip T2 de Apple que deja a la computadora expuesta a exploits.
Este inconveniente podría permitir a un pirata informático eludir el cifrado de disco, las contraseñas de firmware y toda la cadena de verificación de seguridad T2.
El investigador de seguridad Niels Hofmans afirma que debido a que el chip está basado en un procesador A10, es vulnerable al mismo exploit checkm8 que se usa para hacer jailbreak a los dispositivos iOS.
Según ironPeak, esto funciona porque «Apple dejó una interfaz de depuración abierta en el envío del chip de seguridad T2 a los clientes, lo que permite que cualquiera ingrese al modo de actualización de firmware del dispositivo (DFU) sin autenticación. Con este método, es posible crear un cable USB-C que puede explotar automáticamente su dispositivo macOS en el arranque».
La firma de seguridad belga agrega que, «esto permite que un atacante obtenga acceso de root en el chip T2 y modifique y tome el control de cualquier cosa que se ejecute en el dispositivo objetivo, incluso recuperando datos cifrado. El peligro de esta nueva técnica de jailbreak es bastante obvio. Cualquier Mac o MacBook que se deje desatendido puede ser pirateado por alguien que pueda conectar un cable USB-C, reiniciar el dispositivo y luego ejecutar Checkra1n 0.11.0″.
Sin embargo, a pesar de lo grave del error, se ha especificado que el riesgo debería ser menor para usuarios normales, ya que para activar el exploit se necesita acceso físico al Mac.
De hecho el sitio MacRumors comenta que, el investigador «Hofmans dice que se comunicó con Apple sobre el exploit, pero aún está esperando una respuesta. Mientras tanto, los usuarios promedio pueden protegerse manteniendo sus máquinas físicamente seguras y evitando enchufar cables y dispositivos USB-C que no sean de confianza».
