Chip Apple T2 trên máy Mac có thể bị hack để cài mã độc, không thể vá
Các nhà nghiên cứu bảo mật vừa phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên con chip Apple T2 được trang bị trên những con máy Mac, cho phép các hacker truy cập và sửa đổi cách nó hoạt động, thậm chí có thể cài mã độc lên nó để tấn công các máy Mac, như một keylogger.
Chip Apple T2 được Apple trang bị trên những con máy Mac từ năm 2018 trở đi và được đánh giá rất cao trong việc bảo mật các thiết bị của nhà Táo trước những phần mềm gián điệp độc hại.
Hacker khai thác lỗ hổng đó như thế nào
ZDNet báo cáo rằng các hacker đã tân dụng lại hai cách thức đã từng bẻ khóa những chiếc iPhone từ iPhone X trở về trước, vì bản chất con chip Apple T2 được phát triển dựa trên vi xử lý Apple A10 Fusion được trang bị trên iPhone 7 và iPhone 7 Plus.
Cụ thể, hacker tận dụng hai công cụ Checkm8 và Blackbird, đã từng được sử dụng để jailbreak iPhone. Bằng cách kết nối máy Mac qua cổng kết nối USB-C và chạy phần mềm bẻ khóa Checkra1n phiên bản 0.11.0 trong quá trình khởi động máy.
Theo hãng bảo mật ironPeak của Bỉ thì họ phát hiện ra rằng, Apple không khóa lại trình gỡ lỗi debugging trong quá trình sản xuất và hàn chip T2 lên trên mainboard, từ đó giúp cho người dùng đưa thiết bị về chế độ DFU để restore mà không cần phải xác thực lại. Và chỉ bằng một sợi cáp USB-C hacker sẽ có được quyền truy cập cao nhất vào chip T2 và có thể dễ dàng chiếm và kiểm soát toàn bộ thiết bị, từ đây những dữ liệu nhạy cảm của người dùng được Apple lưu lại tại đây có thể bị đánh cắp, thậm chí có thể khôi phục lại dữ liệu dù đã bị mã hóa.
Tóm lại, nguy cơ bị tấn công là hiện hữu với người dùng khi kẻ tấn công có thể lấy dữ liệu chỉ thông qua một sợi cáp USB-C, reboot máy của người dùng và chạy phần mềm Checkra1n.
IronPeak đã cố gắng liên hệ với Apple để báo cáo về lỗ hổng này nhưng không được Apple phản hồi, và họ nói rằng "bất đắc dĩ" họ mới phải công bố rộng rãi để người dùng biết đến và cảnh giác.
Người dùng bình thường không cần quá lo lắng
Tin vui cho các bạn là tuy lỗ hổng và cách thức tấn công rất dễ dàng, nhưng nó vẫn cần phải có quyền truy cập vật lý vào máy người dùng. Tức là, phải có người lấy được máy Mac, cắm cáp và chạy phần mềm Checkra1n lúc nãy, rồi phải truy cập ít nhất là hai lần, một lần là cài keylogger để lấy mật khẩu, lần nữa là dùng mật khẩu để lấy các dữ liệu khác, cũng khá là lằng nhằng.
Và trong trường hợp các bạn không có quá nhiều dữ liệu quan trọng mang tầm cỡ lớn hoặc dữ liệu mật thì chỉ cần đừng cho ai không đáng tin cậy đụng vào máy của mình là được.
Theo 9to5Mac.
Bạn nghĩ sao ?
