El chip de seguridad Apple T2 tiene una vulnerabilidad imparcheable que permite instalar malware

Según podemos leer en la página web de la firma de seguridad ironPeak, los chips de seguridad Apple T2 cuentan con una vulnerabilidad que permitiría a un atacante aprovechar dos exploits utilizados para hacer jailbreak a modelos anteriores de iPhone –recordemos que el chip Apple T2 está basado en el Apple A10 utilizado en el iPhone 7—e instalar malware de este modo.

Si bien se trata de un exploit que requiere de acceso físico, es inquietante para usuarios que sean realmente susceptibles a una filtración de datos sensibles desde su Mac, pues ejecutar Checkra1n 0.11.0 en un Mac equipado con este chip de seguridad permite obtener la contraseña del volumen FileVault2 mediante un keylogger, alterar la instalación de macOS o incluso cargar extensiones del kernel arbitrarias.

Sin embargo, es posible que esta vulnerabilidad pueda jugar a favor de las tiendas de reparación independientes, pues, por ejemplo, es posible crear un cable USB-C que pueda lanzar este exploit automáticamente en el arranque del equipo, obteniendo acceso root en el chip T2 mediante DFU –que se realiza sin autenticación de ningún modo—y recuperar así datos del equipo que no puedan ser accedidos de forma normal.

Esta vulnerabilidad se ha hecho pública debido a la falta de respuesta por parte de Apple, por lo que es de esperar que próximamente la compañía se pronuncie al respecto.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!