Chip Apple T2: non è così sicuro come è stato descritto

Fin dal momento della sua presentazione, nel 2017, i responsabili Apple si erano vantati del fatto che il chip Apple T2 offrisse eccezionali garanzie di sicurezza.
Apple T2 è un chip per la sicurezza implementato sui sistemi Mac che costituisce la base il funzionamento dei vari strumenti per la cifratura dei dati e l’avvio protetto.
Il chip T2 lavora in simbiosi con la Secure Enclave che protegge i dati legati a Touch ID e altre informazioni personali degli utenti. Si occupa inoltre della generazione sicura di numeri pseudo-casuali, utili in molteplici applicazioni.

L’autore della scoperta riferisce che “riciclando” il codice alla base di due noti exploit per iOS (conosciuti come Checkm8 e Blackbird) è possibile superare le difese imposte dal chip T2 e accedere al contenuto del sistema macOS pur senza averne alcun diritto.
Le vulnerabilità di sicurezza scoperte nel chip Apple T2 possono essere sfruttate per eseguire codice arbitrario con i privilegi di root e apportare modifiche a livello del kernel.

Il problema è grave anche se non è possibile accedere al contenuto delle unità cifrate con FileVault o sferrare un attacco a distanza (è necessario disporre fisicamente del sistema Mac da aggredire).
Nulla vieta, come spiega il ricercatore, che un malintenzionato possa comunque disporre il caricamento e l’esecuzione di qualunque genere di codice attivando un keylogger per spiare e registrare le credenziali d’accesso dell’utente.

Come generalmente accade nel caso delle vulnerabilità hardware, non c’è modo di “rattoppare” la falla di sicurezza sui chip T2 interessati.
Anche se l’attacco richiede un po’ di pazienza per essere sferrato con successo, qualsiasi Mac di cui per qualsiasi motivo si perda traccia per un periodo di tempo medio-lungo può essere compromesso. Non importa quali e quanti aggiornamenti di sicurezza Apple rilascerà per macOS: il chip T2 rimarrà comunque affetto dalla problematica appena venuta a galla che affligge i Mac immessi sul mercato tra il 2018 e il 2020.

Per controllare se sul proprio sistema è presente il chip T2 è sufficiente portarsi in “Informazioni su questo Mac” quindi scegliere Resoconto di sistema.