Una de las características de hardware más nuevas que Apple ha estado introduciendo en sus productos es el chip de seguridad T2. Para aquellos que no están familiarizados, el chip T2 se introdujo en las computadoras Mac de Apple no hace mucho. Básicamente, es un coprocesador de enclave seguro que ayuda a proteger la información confidencial, como los datos de Touch ID, el almacenamiento cifrado y más.
Básicamente, está destinado a proporcionar a los usuarios de Mac una experiencia más segura. Sin embargo, es bastante irónico que la investigación de seguridad de Niels Hofmans haya encontrado lo que parece ser una vulnerabilidad de seguridad no parcheable en el chip T2. Suponiendo que esta vulnerabilidad existe y se explota, podría permitir a los piratas informáticos secuestrar el proceso de arranque y obtener acceso al hardware de su computadora.
El pirata también tendría acceso completo a la raíz y privilegios de ejecución del kernel, lo que significa que también podrá instalar cosas como un registrador de teclas y robar datos confidenciales como sus credenciales de inicio de sesión, información de tarjeta de crédito y más. La mala noticia es que debido a que está almacenado en la ROM del T2, evita que Apple lo parchee.
La buena noticia es que, debido a esto, también significa que los piratas informáticos no podrían atacar la computadora de forma remota. Parece que la única forma en que un pirata informático podría llevar a cabo este ataque es utilizando algo como un cable USB malicioso o un inserto, lo que significa que necesitarían acceso físico a su computadora.
No está claro qué puede hacer Apple al respecto ahora, pero Hofmans dice que se ha comunicado con Apple para advertirles al respecto, por lo que hasta que se pueda encontrar una solución (si es que se encuentra), probablemente sea mejor evitar conectar cables USB o dongles que con el que no estás familiarizado por ahora.
Archivado en . Leer más sobre Hack y seguridad. Fuente: macrumors
Asociación para el Desarrollo de la Tecnología Blockchain. www.abytes.org
