Apple T2 güvenlik açığı, kötü niyetli kişilerin bilgisayarın kontrolünü ele geçirmesini sağlayabiliyor.
Yeni Mac bilgisayarlarda yer alan Apple T2 yardımcı işlemcisi güvenlik açığı ile gündeme gelmiş durumda. Şifreli depolama ve güvenli önyükleme özelliklerin yanı sıra birçok denetleyici özelliği kullanan T2’nin A10 işlemciye dayandığından iOS cihazları jailbreak yapmak için kullanılan check8 istismarına karşı savunmasız olduğu ifade ediliyor.
Güvenlik açığının, donanıma erişim sağlamak için T2’nin SepOS işletim sisteminin önyükleme sürecini ele geçirebileceği bildiriliyor. Normalde T2 yongası, Cihaz Ürün Yazılımı Güncellemesi (DFU) modundaysa ve bir şifre çözme çağrısı tespit ederse ölümcül bir hata çıkartıyor, Öte yandan, Pangu ekibi tarafından geliştirilen başka bir güvenlik açığı kullanarak bir bilgisayar korsanının bu kontrolü atlatmasının mümkün olduğunu iddia ediliyor.
Erişim sağlandıktan sonra, bilgisayar korsanı tam kök erişimine ve çekirdek yürütme ayrıcalıklarına sahip olabiliyor. Ancak FileVault 2 şifreleme kullanılarak depolanan dosyaların şifresinin doğrudan çözülemeyeceği paylaşılıyor. Diğer bir durumsa T2 yongasının klavye erişimini yönetmesinden dolayı bilgisayar korsanının bir keylogger enjekte edebileceği ve şifre çözme için kullanılan şifreyi çalabilmesi ihtimali. Açığın MDM ve FindMy gibi hizmetler tarafından kullanılan uzaktan cihaz kilitleme işlevini (Aktivasyon Kilidi) de atlayabileceği, bir ürün yazılımı şifresinin bunu önlemeye yardımcı olamayacağı çünkü klavye erişimi gerektireceği de bilgiler arasında.
Güvenlik nedenleriyle SepOS, T2 çipsetinin salt okunur belleğinde (ROM) saklanıyor ancak bu aynı zamanda Apple tarafından bir yazılım güncellemesiyle kötüye kullanımın yamalanmasını önlüyor. Olumlu bir durumsa güvenlik açığının kalıcı olmaması. Açık çalışmak için bir donanım eki veya kötü amaçlı bir USB-C kablosu gibi başka bir ek bileşen gerektiriyor.
Konuyla ilgili olarak Apple’a bilgi verildiği ve yanıt beklendiği ifade ediliyor. Ortalama kullanıcılar ise makinelerini fiziksel olarak güvende tutarak ve güvenilmeyen USB-C kablolarını veya cihazlarını Mac’lerine takmaktan kaçınarak kendilerini koruyabilirler.
