Người dùng nên cẩn thận hơn với lỗ hổng bảo mật T2 trên Mac

Hầu hết MacBook mới đều được trang bị chip bảo mật T2 do Apple thiết kế. Nó dựa trên bộ xử lý A10 và được giao nhiệm vụ với các chức năng như xử lý âm thanh, xử lý I/O và tham gia như một mô-đun bảo mật phần cứng. 

Lỗ hổng bị khai thác được gọi là check8 và được phát triển ban đầu cho iPhone X. Điều thú vị là iPhone X được cung cấp bởi bộ vi xử lý A10 và chip T2 cũng được mô phỏng theo bộ vi xử lý A10. Thông thường, chip T2 sẽ ngăn chặn những cuộc tấn công. Tuy nhiên, những kẻ tấn công có thể phá vỡ với lỗ hổng blackbird. Phần tồi tệ nhất là sepOS/BootROM là bộ nhớ Chỉ đọc, có nghĩa là Apple sẽ không thể vá lỗi này nếu không thay đổi phần cứng.

Tin tốt là những kẻ tấn công sẽ cần phải tiếp cận phần cứng qua cổng USB-C hoặc các linh kiện phần cứng khác. Một khi xâm nhập được vào T2, kẻ tấn công sẽ chiếm được quyền kiểm soát thiết bị. Việc mã hóa ổ đĩa có thể ngăn chặn cuộc tấn công ở một mức độ nhất định. Tuy nhiên, những kẻ tấn công có thể giành quyền truy cập vào bàn phím bằng cách đưa các keylogger vào phần sụn T2.

Hiện tại lỗ hổng này sẽ không ảnh hưởng nhiều người dùng, tuy nhiên nếu bạn đánh mất chiếc Mac của mình, kẻ tấn công có khả năng vượt qua khóa kích hoạt, cho phép mở khóa thiết bị macOS và bán ra thị trường. Vì vậy, bạn nên cẩn thận hơn với những chiếc máy Mac của mình, không nên sử dụng những phụ kiện USB hay các thiết bị ngoại vi không rõ nguồn gốc, không đảm bảo an toàn để tránh bị hacker tấn công chiếm quyền kiểm soát.