Спецпроекты

Разрекламированный чип безопасности Apple содержит неустранимую брешь. Все современные MacBook под угрозой взлома

Безопасность Пользователю Техника

Микросхема безопасности T2 в современных компьютерах Apple не защищает пользовательские данные должным образом, так как сама содержит серьезную уязвимость. Из-за нее хакер может обойти работу чипа и добраться до информации в памяти ПК, и устранить эту брешь никак нельзя.

Опасный чип безопасности

В чипе безопасности T2, который Apple устанавливает в свои ноутбки и ПК с 2017 г., найдена опасная уязвимость. Как пишет портал ZDnet, ее нельзя устранить программным путем, что навлекает на все MacBook, iMac и другие компьютеры Apple угрозу взлома, от которого невозможно спастись.

Сам по себе Т2 представляет собой сопроцессор, занимающийся обработкой звука и функции ввода-вывода, и нужен он в первую очередь для снижения нагрузки на центральный процессор. Но основная его функция – это именно обеспечение безопасности пользовательских данных. На него завязаны процесс авторизации при помощи Touch ID, шифрование, пароли KeyChain и многое другое.

Т2 представляет собой второе поколение чипа безопасности Т1, дебютировавшего в 2016 г. Рассказывая о Т2 в рамках анонса десктопа iMac Pro 2017, ставшего первым ПК с таким чипом, Apple рекламировала его как средство, в разы повышающее безопасность пользовательской информации и защищенность компьютера от взлома.

apphack603.jpg
Т2 не выполняет возложенные на него обязанности в полной мере

А уязвим Т2 к взлому при помощи эксплойта Checkm8, использующегося для джейлбрейка iPhone. Хакеры могут использовать его для обхода микросхемы и получения полного доступа к устройству на базе macOS.

Информация о существовании проблемы получила широкое распространение среди пользователей. К примеру, тема на Reddit, созданная пользователем LayinLo_usmc на момент публикации материала около 11 часов назад, набрала свыше 40 комментариев. Схожие посты стали появляться и в Twitter.

Алгоритм взлома и возможные последствия

Способ обхода T2 при помощи эксплойтов для iPhone стал возможен по той причине, что в основе этой микросхемы лежит процессор А10, выпущенный Apple в 2016 г. и использующийся в смартфонах iPhone 7 и 7 Plus, а также в планшетах iPad 6 и iPad 7. И А10, и Т2 уязвимы к Checkm8.

По информации бельгийской ИБ-компании IronPeak, для взлома чипа безопасности Apple нужно прямое подключение к устройству на macOS через USB-C. Оно необходимо для запуска джейлбрейка Checkra1n 0.11.0 непосредственно во время загрузки компьютера.

Взломать MacBook можно только при физическом контакте с ним

Это действие позволяет хакеру перехватить процесс загрузки мини-ОС bridgeOS, хранящейся в ROM-памяти внутри Т2, и позволяет делать бесконечное число попыток обойти работу этой микросхемы и получить доступ к «железу» и памяти компьютера.

После этого у хакера появляется почти полный root-доступ – он по-прежнему не сможет напрямую расшифровывать файлы, закодированные с использованием шифрования FileVault 2. Однако, поскольку чип T2 управляет доступом с клавиатуры, хакер может внедрить кейлоггер и украсть пароль, используемый для дешифрования. После этого вся информация в памяти взломанного компьютера окажется открытой для злоумышленника.

Как защититься от взлома

Поскольку проблема с чипом Т2 не может быть устранена путем обновления программного обеспечения, владельцам Mac-устройств с этой микросхемой на борту придется справляться своими силами. Единственное, что можно сделать – не разрешать никому, в том числе и самому себе, подключать к своим компьютерам подозрительные устройства с коннектором USB-C. Также не стоит использовать кабели USB-С сомнительного происхождения. Удаленный взлом ПК, например, через интернет или по Bluetooth, невозможен – нужно именно прямое аппаратное подключение, и именно по USB-C.

Портал MacRumors пишет, что проблема может не затронуть новые компьютеры Apple на базе ее собственных ARM-процессоров, о переходе на которые в своих Mac она заявила летом 2020 г. Не исключено, что чипа Т2 ввиду особенностей современных процессоров А-серии в них не будет, но этот вопрос пока остается открытым.

Другие проблемы, связанные с Т2

Сопроцессор Т2, впервые появившийся в iMac Pro 2017 (вышел в декабре 2017 г.), доставляет неприятности пользователям и сотрудникам сервисных центров на протяжении почти всего периода своего существования. К примеру, из ноутбуков MacBook Pro 2018 исчез порт, который в моделях 2016 г. и 2017 г. позволял спасти данные в случае поломки материнской платы.

Он располагался прямо на системной плате, но, начиная с MacBook Pro 2018, его больше нет, и, как сообщал CNews, это связывают напрямую с присутствием в этих ноутбуках чипа Т2, MacRumors высказал предположение, что порт для экстренного спасения данных был удален в связи с тем, что в MacBook Pro 2018 имеется специальный чип T2, обеспечивающего аппаратное шифрование SSD-хранилища.

Этот порт позволял экстренно извлечь данные из сломавшегося MacBook

В октябре 2018 г. стало известно, что компьютеры Apple, в составе которых есть чип Т2, перестают работать после ремонта, осуществленного в неавторизованных сервис-центрах. Выяснилось, что с качеством работы самих мастеров это никак не связано – Т2 попросту не даст устройству загрузиться, пока на нем пока на нем не запустят специальное диагностическое ПО Apple – AST 2 System Configuration.

Этот софт Apple распространяет только среди авторизованных ремонтных сервисов, что сделало домашнюю и стороннюю починку любого ПК Apple, выпущенного с декабря 2017 г., невозможной.