Pesquisador acha falha grave no chip de segurança T2 da Apple

1 min de leitura
Imagem de: Pesquisador acha falha grave no chip de segurança T2 da Apple
Imagem: iFixit
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.

O chip de segurança T2, presente em vários modelos de computadores iMac, Mac mini e MacBook, tem uma falha de segurança grave que pode garantir um acesso de larga escala ao seu dispositivo por invasores. Ao menos é isso que afirma um pesquisador que teria burlado a proteção do componente.

Segundo o especialista em segurança Niels Hofmans, que detalhou a denúncia em seu blog, o T2 é baseado no processador A10, também da Apple. Aí está o problema: a mesma vulnerabilidade que permitia o desbloqueio (jailbreak) de dispositivos iOS foi transportada para este modelo. Ao explorar essa falha, os invasores conseguem obter acesso completo ao dispositivo, abrindo caminho para a aplicação de roubo de identidade, golpes bancários e sequestro de arquivos, por exemplo.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

A invasão começa quando o sistema operacional interno do chip, o SepOS, é "sequestrado" a partir da aplicação de um segundo método de invasão que burla o mecanismo de proteção e criptografia do processador. Em seguida, é possível ter privilégios totais de acesso ao sistema, desde a instalação de um keyloger para roubar senhas (inclusive as de criptografia de outros arquivos) até o controle remoto do aparelho.

E agora?

Na postagem, Hofmans deixa claro que o processo não é nada fácil e exige bastante conhecimento técnico para ser executado. Além disso, é possível deixar o dispositivo protegido ao evitar conectá-lo a qualquer periférico USB-C suspeito e não deixar que ele seja utilizado por desconhecidos, já que a invasão só ocorre a partir da conexão física — o SepOS fica na memória de leitura (ROM) do dispositivo. Só que isso também possui uma desvantagem, pois significa que a falha não pode ser sanada por meio de uma instalação de firmware.

A Apple foi contatada tanto pela reportagem do MacRumors quanto pelo pesquisador, mas não se manifestou sobre o caso.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.