O chip de segurança T2, presente em vários modelos de computadores iMac, Mac mini e MacBook, tem uma falha de segurança grave que pode garantir um acesso de larga escala ao seu dispositivo por invasores. Ao menos é isso que afirma um pesquisador que teria burlado a proteção do componente.
Segundo o especialista em segurança Niels Hofmans, que detalhou a denúncia em seu blog, o T2 é baseado no processador A10, também da Apple. Aí está o problema: a mesma vulnerabilidade que permitia o desbloqueio (jailbreak) de dispositivos iOS foi transportada para este modelo. Ao explorar essa falha, os invasores conseguem obter acesso completo ao dispositivo, abrindo caminho para a aplicação de roubo de identidade, golpes bancários e sequestro de arquivos, por exemplo.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A invasão começa quando o sistema operacional interno do chip, o SepOS, é "sequestrado" a partir da aplicação de um segundo método de invasão que burla o mecanismo de proteção e criptografia do processador. Em seguida, é possível ter privilégios totais de acesso ao sistema, desde a instalação de um keyloger para roubar senhas (inclusive as de criptografia de outros arquivos) até o controle remoto do aparelho.
E agora?
Na postagem, Hofmans deixa claro que o processo não é nada fácil e exige bastante conhecimento técnico para ser executado. Além disso, é possível deixar o dispositivo protegido ao evitar conectá-lo a qualquer periférico USB-C suspeito e não deixar que ele seja utilizado por desconhecidos, já que a invasão só ocorre a partir da conexão física — o SepOS fica na memória de leitura (ROM) do dispositivo. Só que isso também possui uma desvantagem, pois significa que a falha não pode ser sanada por meio de uma instalação de firmware.
A Apple foi contatada tanto pela reportagem do MacRumors quanto pelo pesquisador, mas não se manifestou sobre o caso.