Hackers kraken Apple T2 beveiligingschips

Beveiligingsonderzoekers hebben ontdekt dat ze twee eerder ontwikkelde exploits voor iPhones kunnen combineren om Macs en MacBooks te kraken. De jailbreak is zelfs mogelijk voor de nieuwe T2 beveiligingschips. 

Het toepassen van de exploit is vrij ingewikkeld. De techniek verscheen in de afgelopen weken op Twitter en Reddit. Een aantal van de beste Apple beveiligingsexpert testten de exploit uit en bevestigen dat het werkt. 

De Apple T2 chips

T2 is een speciale co-processor die is geïnstalleerd naast de Intel CPU op moderne Apple desktops en laptops. De chips worden standaard geleverd met alle Apple-apparaten die sinds 2018 verkocht worden. De chips werken als aparte hulp-CPU en zorgen voor de verwerking van audio en meerdere simpele I/O functies om wat druk van de voornaamste CPU af te nemen. 

Naast de functie van co-processor dient de T2 chip ook als beveiligingschip die gevoelige data als cryptografische activiteiten, KeyChain wachtwoorden en TouchID authenticatie verwerkt. De chips hebben hierdoor een belangrijke rol in elke nieuwe Apple-desktop. 

Hoe werkt de jailbreak?

Volgens het Belgische beveiligingsbedrijf ironPeak moet een gebruiker/hacker om de T2 beveiligingschip te jailbreaken via USB-C verbinding maken met een Mac of MacBook. Vervolgens moet hij versie 0.11.0 van de Checkra1n jailbreak software draaien tijdens het boot-up proces van de Mac. 

IronPreak geeft aan dat het hack werkt doordat Apple een debugging interface open heeft gelaten in de T2 beveiligingschip. Hierdoor kan iedereen zonder authenticatie binnendringen in Device Firmware Update (DFU). 

Het is mogelijk om een USB-C kabel te maken die een macOS automatisch aantast tijdens het booten. Hierdoor kan een aanvaller root access krijgen tot de T2 chips en controle krijgen over alles wat draait op het apparaat en zelfs versleutelde data terughalen. 

Hoe groot is het gevaar?

Elke Mac of MacBook die onbeheerd achtergelaten wordt, kan gehackt worden voor iemand door een USB-C kabel te verbinden, het apparaat te rebooten en vervolgens Checkra1n 0.11.0 te draaien. Dit kan bijvoorbeeld gebeuren bij reizigers tijdens beveiligingschecks bij de grensovergang of voor enterprises die werken met een groot aantal Macs en MacBooks. 

De jailbreak brengt ook (heel voorzichtig) positieve kanten met zich mee. Tijdens het onderzoeken van verdachten kunnen wetshandhavers het hack gebruiken om toegang te krijgen tot hun Macs en MacBooks en informatie terug te halen die anders versleuteld zou zijn. 

Doordat het om een probleem met de hardware gaat, is er geen patch voor de T2 chips. De enige manier voor gebruikers om de gevolgen van een jailbreak tegen te gaan is om BridgeOS te herinstalleren. Dit is het besturingssysteem dat draait op de T2 chips.