Các chuyên gia bảo mật đã tuyên bố rằng, họ đã có thể hack thành công chip bảo mật T2 của Apple. Nhưng, biện pháp họ sử dụng sẽ gây bất ngờ cho bạn.
Chip bảo mật tưởng chừng không thể bị hack của Apple cuối cùng đã “thất thủ”
Chip bảo mật T2 của Apple bị “vượt mặt” nhờ những phương pháp…jailbreak iPhone!?!
T2 là gì?
Để hiểu được tính nghiêm trọng của lỗ hổng này, chúng ta phải biết chip T2 là gì. T2 là một con chip bảo mật thế hệ 2 của Apple. Nó là một sự kết hợp của nhiều controller khác nhau trên cùng 1 miếng silicon. Chức năng chính của nó là tạo ra một môi trường boot an toàn. T2 sẽ đánh giá toàn bộ quá trình boot của bạn, từ lúc bạn nhấn nút nguồn cho tới khi máy lên hẳn.
Tóm gọn hơn, tức là nó sẽ xác minh rằng bootloader và bản OS có trong máy đã được Apple phê duyệt. Đồng thời, nó đảm bảo rằng chỉ có Driver được phê duyệt mới có thể sử dụng trên máy. Điều này sẽ ngăn các HĐH chưa được sign khởi chạy trên thiết bị. Điều này sẽ là vấn đề khi bạn hay khởi chạy Linux. Tuy nhiên, đó lại là cách T2 bảo vệ máy của bạn. Nó sẽ ngăn bên thứ 3 cài HĐH lạ lên máy và truy cập dữ liệu của bạn.
Ngoài nhiệm vụ trên, T2 còn có nhiệm vụ đảm bảo cho ổ lưu trữ của bạn được mã hóa. Trước đây, việc này được đảm nhận bởi CPU. Điều này giúp cho CPU được giải phóng tài nguyên, góp phần tăng hiệu năng. Tuy vậy điều này có nghĩa là, máy sẽ không thể boot, trừ khi bạn gắn ổ đi kèm máy vào.
Con chip này có mặt trên tất cả các mẫu MacBook, iMac, Mac Pro và Mac Mini.
Chip bảo mật T2 bị vượt mặt bằng cách nào?
Việc này có thể thực hiện thành công nhờ vào 2 lỗ hổng checkm8 và blackbird đã từng xuất hiện trên iPhone. Cụ thể, bạn chỉ cần kết nối 1 ổ cứng với máy Mac qua dây USB-C và chạy checkra1n 0.11.0 trong quá trình boot. Điều đó cho phép bạn truy cập chế độ Device Firmware Upgrade (DFU) mà không cần kiểm tra bảo mật. Theo công ty ironPeak của Bỉ, ta có thể tạo ra 1 sợi cáp USB-C có thể thực hiện việc này hoàn toàn tự động. Và nó sẽ có tác dụng trên mọi máy Mac được trang bị T2. Một khi đã truy cập được vào root của chip bảo mật T2, hacker có thể xem các dữ liệu được mã hóa, kể cả mật khẩu.
Và tất nhiên, 1 hacker cần phải cầm trực tiếp mục tiêu trong tay để có thể thực hiện việc này. Thông thường, bạn vẫn sẽ không làm sao cả. Nhưng việc chip bảo mật T2 bị hack mở toang cánh cửa cho việc bày bán Mac hàng ăn cắp trên chợ đen. Và điều này cũng tạo điều kiện cho các cơ quan hành pháp. Trước đây, Apple đã từ chối ngay cả FBI việc truy cập sâu vào thiết bị của mình. Thế nhưng, giờ đây, họ không cần phải nhờ tới Apple nữa. Họ có thể cứ thế mà hack vào thiết bị của kẻ phạm tội. Các chuyên gia cũng cho rằng, lỗ hổng này không thể vá chỉ với 1 bản update phần mềm.
Lời kết
Hiện tại, Apple chưa đưa ra bình luận công khai về sự việc này.
Nguồn: Wccftech
Đăng bình luận về bài viết này