يؤكد باحثو الأمن أنه يمكنهم كسر حماية أجهزة ماك وماك بوك التي تتضمن أحدث رقاقة أمان T2 من شركة “آبل”.
وذلك عبر الجمع بين استغلالين تم تطويرهما في البداية لكسر حماية أجهزة “آيفون”.
وتم ذكر التقنية المستخدمة عبر منصة “تويتر” خلال الأسابيع القليلة الماضية، بعد أن اختبرها كبار خبراء الأمان وكسر الحماية.
وعند استغلال التقنية بشكل صحيح، فإنها تتيح للمستخدمين التحكم الكامل في أجهزتهم.
وتعديل سلوك نظام التشغيل الأساسي واسترداد البيانات الحساسة أو المشفرة، وكذلك زرع البرامج الضارة.
ماذا تمثل رقاقة T2؟
وتمثل رقاقة أمان T2 عبارة عن معالج مساعد خاص.
يتم تثبيته مع وحدة المعالجة المركزية الرئيسية من إنتل ضمن أجهزة الحواسيب المكتبية والمحمولة الحديثة من آبل.
مثل iMac و Mac Pro و Mac mini و MacBook.
وتم الإعلان عن رقاقة (T2) في عام 2017، وبدأت آبل بإضافتها إلى جميع أجهزتها المباعة منذ عام 2018.
كيفية عمل رقاقة T2
ويتمثل دورها في العمل كوحدة معالجة مركزية منفصلة.
وتتعامل بشكل افتراضي مع معالجة الصوت والعديد من وظائف الإدخال والإخراج المنخفضة المستوى للمساعدة في تخفيف الحمل عن وحدة المعالجة المركزية الرئيسية.
ومع ذلك، فإنها تعمل أيضاً بمثابة شريحة أمان مثل معالج المنطقة الآمنة SEP، الذي يعالج البيانات الحساسة.
مثل عمليات التشفير وكلمات مرور KeyChain ومصادقة TouchID والتخزين المشفر للجهاز والإقلاع الآمن.
وبمعنى آخر، لديها دور مهم في كل جهاز حديث من آبل، حيث تدعم الرقاقة معظم ميزات الأمان.
واكتشف الباحثون الأمنيون خلال فصل الصيف طريقة لكسر (T2).
ووجدوا طريقة لتشغيل التعليمات البرمجية داخل شريحة الأمان أثناء الإقلاع
ويتطلب الهجوم الجمع بين استغلالين تم تصميمهما في البداية لكسر حماية أجهزة iOS، وهما Checkm8 و Blackbird.
وبحسب تدوينة من شركة IronPeak البلجيكية للأمن، فإن كسر حماية شريحة الأمان T2 يتضمن الاتصال بجهاز ماك أو ماك بوك عبر USB-C.
وتشغيل الإصدار 0.11.0 من برنامج Checkra1n jailbreaking أثناء عملية إقلاع نظام التشغيل.
وبالنسبة إلى ironPeak فإن ذلك يحدث لأن آبل تركت واجهة تصحيح الأخطاء مفتوحة في شرائح أمان T2 الموجودة لدى العملاء.
مما يسمح لأي شخص بالدخول إلى وضع تحديث البرنامج الثابت للجهاز DFU بدون مصادقة.
ومن الممكن باستخدام هذه الطريقة صناعة كابلUSB-C يمكنه استغلال جهاز macOS تلقائياً عند التشغيل.
وبالنظر إلى أن هذه المشكلة متعلقة بالعتاد، فإنه يجب اعتبار جميع رقاقات T2 غير قابلة للإصلاح.
وتتمثل الطريقة الوحيدة التي يمكن للمستخدمين من خلالها التعامل مع تداعيات الهجوم هي إعادة تثبيت BridgeOS، وهو نظام التشغيل الذي يعمل ضمن رقاقة T2.
