Il chip di sicurezza Apple T2, presente nei Mac venduti a partire dal 2018, non è sicuro. È stata infatti scoperta una grave vulnerabilità che può essere sfruttata per ottenere il controllo completo del dispositivo. Purtroppo non esiste una patch, in quanto si tratta di un problema hardware. Il rischio è tuttavia minimo perché occorre l’accesso fisico al Mac.
Apple T2 è un chip che svolge diverse funzioni, la più importante delle quali è garantire la sicurezza dei Mac attraverso un’area che protegge i dati sensibili, come quelli registrati dalla funzionalità Touch ID. Viene inoltre utilizzato per l’avvio protetto e l’archiviazione cifrata. Può anche svolgere il ruolo di co-processore, riducendo il carico di lavoro sulla CPU durante alcune operazioni, come l’elaborazione audio, il riconoscimento facciale e la decodifica dei video HEVC (senza il chip non è possibile lo streaming 4K su Netflix).
Alcuni ricercatori di sicurezza hanno trovato però un modo per eseguire codice all’interno del chip durante l’avvio del Mac. Ciò può avvenire collegando un cavo USB Type-C ed eseguendo un software di jailbreaking che sfrutta due exploit (Checkm8 e Blackbird) utilizzati per accedere ad iOS (Mac e iPhone condividono alcune funzionalità hardware e software).
La vulnerabilità è dovuta all’interfaccia di debugging, lasciata aperta da Apple, che consente di entrare nella modalità DFU (Device Firmware Update) senza autenticazione. Malintenzionati (o le agenzie governative) potrebbero quindi ottenere l’accesso root al chip T2 e recuperare i dati cifrati.
Il consiglio dei ricercatori è non lasciare incustodito il Mac e reinstallare BridgeOS, il sistema operativo eseguito sul chip, seguendo questa procedura.