martes, 13 de octubre de 2020

El chip de seguridad T2 de Apple tiene un fallo incorregible que permite acceder a datos privados o instalar malware

Seguridad Apple

      El chip de seguridad T2 es el encargado de la defensa en los equipos informáticos de Apple frente a posibles ataques, entre otras cosas protege los datos del sensor Touch ID y gestiona el cifrado de las unidades de almacenamiento.

Según ha informado la empresa especializada en ciberseguridad ironPeak, seria posible ejecutar código externo desde el interior del chip, lo que conlleva el acceso a un gran número de datos sin que el usuario se de cuenta de lo que está sucediendo. El fallo, según informan los investigadores, reside en una interfaz de debug abierta en el chip T2, esto permite a cualquiera acceder al modo Device Firware Update (DFU) sin autenticarse.

Los exploits que se utilizan para el jailbreaking de iOS (Checkm8 y Blackbird) son utilizados para poder aprovecharse de este fallo de seguridad en el chip, esto es debido al uso de funciones comunes a nivel de software y hardware.

Para obtener acceso al modo DFU del chip, es necesario tener acceso físico al dispositivo. El proceso empieza conectando un dispositivo USB-C infectado en la secuencia de arranque. Tras ello, se ejecuta la versión 0.11.0 del software de jailbreak Checkra1n una vez reiniciado el dispositivo. Una vez ejecutado Checkra1n, es posible la ejecución de cualquier código no autorizado, como un keylogger que se salte el cifrado de FireVault2.

El fallo principal es la imposibilidad de parchear el error, siendo la única solución posible reinstalar bridgeOS, un hecho que bien no cerrara el agujero de seguridad, pero, si que borrara el malware que haya podido ser instalado en él. Además, el fallo otorga cierto nivel de persistencia al malware instalado en el propio chip T2.


No hay comentarios:

Publicar un comentario