De veiligheids-chip T2 blijkt lek
Het Checkm8-lek dat al jaren gebruikt wordt om iPhones ‘open te breken’ (om er niet door Apple goedgekeurde toepassingen op te kunnen zetten, bijvoorbeeld) kan ook gebruikt worden bij de Macs. Daardoor kunnen aanvallers veiligheidsfuncties uitschakelen en ongerief op je computer zetten. Dat heeft alles te maken met de veiligheidschip T2.
Een recent op de markt gebracht hulpmiddel maakt het iedereen mogelijk een ongebruikelijke kwetsbaarheid van Mac te gebruiken om de veiligheids-chip T2 te mijden en diep in het systeem te geraken. Die fout wordt ook gebruikt om oudere iPhones open te breken. Het feit dat die veiligheids-chip op dezelfde manier kwetsbaar is maakt een hoop misbruik mogelijk. Het vervelende is dat Apple misschien in staat is (potentiële) aanvallers te ontmoedigen/vertragen maar dat het lek niet te dichten is zolang T2 in je Mac zit.
Over het algemeen hebben de ‘openbrekers’ veel meer aandacht besteed aan iOS voor telefoons dan aan MacOS X voor computers. Die besturingssystemen zitten anders in elkaar, maar de T2-chip die in 2017 is gelanceerd bood mogelijkheden. Apple voegde die chip toe voor grotere veiligheidsmogelijkheden zoals versleutelde gegevensopslag en identificatie, maar die was wel behept met de Checkm8-kwetsbaarheid, waar de telefoonschips A5 tot en met A11 (2011 tot 2017) last van hadden. Nu heeft Checkra1n, de groep die een middel ontwierp voor iOS, ook iets gemaakt om T2 te omzeilen.
Testen
Voor onderzoekers is het hulpmiddel handzaam om T2 te testen. Het kan zelfs gebruikt worden om Linux op de T2-chip te laten draaien of om Doom te spelen op MacBook Pro TB, maar kan ook door kwaadwillenden worden gebruikt om veiligheidssystemen uit te schakelen zoals veilig opstarten of om de versleutelingscodes van de ‘bankkluis’ FileVault te achterhalen. De kwetsbaarheid is niet te repareren aangezien die zit in een onveranderbare code voor de apparatuur.
“T2 is bedoeld als kleine veilige zwarte doos in de Macs, een computer in de computer die bepaalde taken uitvoert”, zegt iOS-deskundige Will Starfach, maker van de Guardian Firewall-toepassing. “Het idee was dat die moielijker te verschalken zou zijn, maar dat is nu gebeurd.”
Er zitten wel wat beperkingen aan het hulpmiddel, die er voor zorgen dat nu niet meteen de hele Mac-wereld in gevaar is. Het belangrijkste minpunt is dat de aanvaller fysiek toegang moet hebben tot de apparaten om er misbruik van te kunnen maken. De boel is niet via het web te doen. Een aanvaller moet een Mac ‘openbreken’ en kan dan verdwijnen om zijnhaar kwalijke zaakjes te doen, maar die mogelijkheid vervalt bij herstart van de T2-chip.
Om er zeker van te zijn dat jouw T2-chip niet ‘gekaapt’ is zul je de instellingen van die chip weer naar standaard moeten veranderen. Ook geeft de ‘openbraak’ niet direct toegang tot versleutelde gegevens. Daarvoor moet de aanvaller nog wat extra’s doen zoals het installeren op de doelMac van een virus, worm of toetslogger.
De makers van het hulpmiddel houden vol dat het noodzakelijk is voor de transparantie van T2, om meer inzicht te krijgen in de veiligheidsaspecten. Waarschijnlijk zullen verkopers van inbrekersgereedschap ook wijzen op de mogelijkheden om met hun spullen de veiligheid van je huis te kunnen testen.
De kwetsbaarheid van de T2-chip is al een jaar bekend. Oorspronkelijk werd die chip voor de sjiekere Macs gebruikt maar wordt nu zo langzamerhand in alle Macs gebruikt. Oudere Macs met een T1-chip hebben geen last van dit probleem.
Digitale veiligheid is een voortdurende wapenwedloop. Absolute veiligheid bestaat niet net zo min als er onbreekbare sloten voor je huis of je fiets zijn en een raam intikken is zo gebeurd. De inbreker zal altijd een afweging (moeten) maken: wat valt er te halen en wat is mij dat waard (aan tijd en moeite)?
Bron: Wired