Os pesquisadores de segurança que encontraram uma falha incorrigível no chip T2 descobriram uma forma de explorá-la por meio de um cabo USB-C de depuração que possibilita invadir Macs com esse chip de segurança — sem que um usuário tenha que fazer qualquer coisa.
Conforme demonstrado num vídeo e descrito no blog da equipe, a máquina é travada assim que o cabo é conectado. Em outro vídeo, é possível ver que o ataque foi executado com sucesso ao modificar o logotipo da Apple na inicialização do Mac — a partir da ferramenta de jailbreak checkra1n.
Embora eles tenham escolhido modificar o logotipo da Apple durante a inicialização do Mac, a equipe observa que o mesmo processo pode ser usado para substituir a EFI1Extensible Firmware Interface. de um dispositivo e carregar um tipo de keylogger para espionagem — isso é possível porque o teclado de MacBooks Pro com chip T2, por exemplo, é conectado diretamente a ele.
Tais cabos de depuração podem ser encontrados à venda online, mas vale notar que, para que o ataque ocorra, é necessário acesso físico e direto a um Mac — portanto, mantenha seu Mac seguro e você não precisará se preocupar!
via iDownloadBlog
Notas de rodapé
- 1Extensible Firmware Interface.