Tarde o temperano todo sistema seguro termina no siéndolo porque los investigadores y los piratas suelen ser cada vez más creativos a la hora de buscar formas de reventar sistemas. Los últimos problemas de seguridad para Apple proceden del chip T2 incluido en una buena cantidad de los Mac desde 2017 y tiene la particularidad de que es un fallo que no se puede solucionar. Las buenas noticias son que se precisa de acceso físico al equipo para poder explotarlo, y que no es permanente.
Este fallo de seguridad da acceso al chip T2 y en combinación con otro fallo de seguridad descubierto recientemente se puede usar para tener acceso a las claves de cifrado de FileVault y así descifrar la información encriptada de los Mac. También se ha distribuido una herramienta completa que permite explotar sin restricciones el chip T2, que además del cifrado de disco se encarga también de cosas como la gestión del Touch ID, el desbloqueo del equipo, el uso de códecs de vídeo o el arranque seguro del equipo.
Los cambios realizados por la herramienta no son permanentes ya que se deshacen al reinciar el chip T2, lo cual no ocurre con el reinicio del equipo sino que tiene un procedimiento distinto. El fallo de seguridad se basa en el Checkm8 que Apple tampoco puede solucionar en los iPhone y por el cual se puede desbloquear iOS sin demasiados problemas. Era solo cuestión de tiempo que se llevara ese fallo al chip T2 de los Mac.
Vía: Ars Technica.
