Er is een zwakte gevonden in de T2-beveiligingschip van Apple. In eerste instantie leek het alleen een probleem voor iPhones, maar het blijkt ook effect te hebben op Macs. Er is al een tool uit om het zwak te exploiteren en dat is een groot probleem voor Apple-gebruikers.
Met de tool kun je de T2-beveiligingschip omzeilen en jezelf toegang verlenen tot diep in het systeem. Het is ook een zwakte dat veelvuldig wordt gebruikt om oudere iPhones te jailbreaken. Macs zijn ook in gevaar, want elke Mac heeft een T2-chip aan de binnenkant. Nu zijn die minder op de radar omdat die niet zo veelvuldig worden gejailbreakt als iPhones, maar het is wel een zwakte in een systeem waarop menig creatieveling dagelijks bouwt.
Apple kan deze fout niet oplossen voor Macs, waardoor het alleen met drempels op de proppen kan komen om in ieder geval te zorgen dat hackers meerdere hordes moeten nemen voordat ze bij hun doel zijn. De T2-chip is er juist voor om Apple-producten van belangrijke opties te voorzien, zoals data-opslag, Touch-ID en Activation Lock (wat wordt gebruikt voor de Vind Mij-dienst van Apple).
Juist daarin wil je geen fouten hebben, maar die zijn er toch in geslopen. Het zwakte genaamd Checkm8 (schaakmat) wordt nu door een tool gemaakt door Checkra1n volop misbruikt. Je kunt hem inzetten om bijvoorbeeld Linux te draaien of Doom te spelen op de Touch Bar van MacBook Pro. Handig en leuk, maar tegelijkertijd kun je het gebruiken om te morrelen met de beveiliging. De System Integrity Protection en Secure Boot kunnen worden uitgeschakeld, waarna hackers malware kunnen installeren op het systeem.
Het wordt erger: er is namelijk nog een zwakte in de T2. Samen maken ze het mogelijk om de FileVault-encryptiesleutel te krijgen waarmee de versleutelde gebruikersdata kan worden ontgrendeld. Omdat het zwakte in een laag geschaalde en onveranderbare code in de hardware staat, is het onmogelijk om er een patch voor uit te brengen. Tot zover dus de veilige ‘zwarte doos’ van Apple. Zou je denken: er is namelijk ook weer niet heel makkelijk misbruik te maken van het zwakte.
Je hebt sowieso fysiek toegang nodig om toegang te krijgen tot een apparaat, mede omdat er USB moet worden gebruikt om de tool te gebruiken. Hackers kunnen dus niet op afstand toegang krijgen tot je Mac met T2-chip. Het lijkt vooralsnog dus niet om een fout te gaan die een directe grote dreiging zijn tot je Mac.
