23°C 16°/ 24°
Apple

Chip de segurança T2 da Apple tem falha de segurança que não poderá ser corrigida

29 Comentários

As medidas de segurança que a Apple aplica nos seus dispositivos assentam quase sempre em elementos de hardware específico e criado para o efeito. Temos esse cenário tanto no iPhone como nos próprios Mac, com chips dedicados.

No caso dos últimos, grande parte das proteções estão no já conhecido chip T2, onde a marca concentra muitas das funções de proteção dos seus sistemas. Este parece estar novamente com problemas, com uma falha de segurança grave descoberta e que aparentemente não pode ser corrigida.

T2 chip Apple falha segurança


Chip T2 tem problemas de segurança

O chip T2 da Apple tem estado em foco nos últimos dias. Este elemento de segurança da Apple para os seus computadores recebeu algo que muitos não julgavam possível. Tem jailbreak disponível pode assim ser alterado e receber novo software externo.

Por ser baseado no chip A10 da Apple, tem muitas semelhanças com o que existe no iPhone e como tal pode ser explorado também. É precisamente aqui que parece residir o seu maior problema, e que está a ser causa da falha de segurança.

Chip de segurança T2 da Apple foi quebrado por hackers e tem jailbreak feito

Ferramenta de jailbreak usada para atacar

Segundo o que revelou a empresa de segurança ironPeak, recorrendo a uma combinação dois exploits é possível quebrar a proteção do chip T2. Depois deste passo dado, passa a ser possível instalar software no sistema operativo do T2 ou um simples keyloger.

Do que é revelado, bastará um cabo USB-C devidamente alterado para explorar a falha no chip T2. Além disso, é necessário estar a correr a versão 0.11.0 da ferramenta de jailbreak Checkra1n durante o processo de arranque do Mac.

T2 chip Apple falha segurança

Culpa é da Apple e poderá não ser corrigido

A falha aparenta ser culpa da Apple e de uma falha e esquecimento que deixou. Ao manter aberta uma interface de debug no chip T2, a Apple permite assim colocar o dispositivo em DFU (Device Firmware Update) sem autenticação.

Presente nos Mac desde 2018, esta falha tem assim uma plataforma vasta para ser explorada. No entanto, ao requerer o acesso físico aos equipamentos, poderá limitar a sua exploração pelos atacantes. Ainda assim, deve ser mantido o máximo cuidado ao ligar o Mac a qualquer cabo USB-C no arranque, mesmo que seja para carregar.

 

Correção: alterada a data errada da introdução do chip T2 nos Mac.

Autor: Pedro Simões
Partilhar:
Tags:
Apple Chip falha Segurança T2
Começam os testes com a One UI 3.0! O seu Samsung vai receber o Android 11?
Artigo anterior

Começam os testes com a One UI 3.0! O seu Samsung vai receber o Android 11?
Sony acredita que a PlayStation 5 vai vender mais do que a PS4
Próximo artigo

Sony acredita que a PlayStation 5 vai vender mais do que a PS4
Também pode gostar
PUB

Comentários

29

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de asdasd
    asdasd

    Ai tal, eu prefiro pagar mais e ter seguranaça. ….

    Responder
    1. Avatar de Rrrrrr
      Rrrrrr

      quem desdenha…

      Responder
    2. Avatar de oeuropeu
      oeuropeu

      Pois, só é preciso acesso físico a maquina para fazer isto é o que mais acontece, um pirata viajar do outro lado do mundo para me conectar um usb-c na maquina. A probabilidade de seres escolhido neste método visto ser necessário acesso físico é ínfima. Nem sequer podem fazer piratarias massivas visto ser necessário acesso físico.
      Nada é 100% seguro a diferença esta na dificuldade em entrar, que afasta logo a probabilidade de um ataque para mais difícil que sair o euromilhoes.

      Responder
    3. Avatar de iSheepNot
      iSheepNot

      Para queimar um iPhone basta enviar uma mensagem com uma certa combinação de caracteres via SMS ou WhatsApp.

      Que péssimo hábito dos fanboys. O assunto é Apple e a falha de segurança grave que acabou de ser detectada e já se aponta dedo aos outros como se atenuasse a gravidade da falha.

      Há 15 anos os sistemas da Apple eram muito mais seguros porque não havia tantos utilizadores como hoje e as falhas de segurança não estavam a ser procuradas nem exploradas. Se o número de ataques está perto de 0 a segurança está perto de 100%.

      Se a Apple investisse mais tempo a resolver estes problemas do que andar a processar outras empresas por coisas ridículas, como confundir maçãs com pêras, não estaríamos a ler estas notícias.

      Responder
  2. Avatar de Abílio Portas
    Abílio Portas

    Engraçado, está presente nas máquinas desde 2008 e só agora em 2020 é que se descobre que este componente tem falha de segurança…

    Responder
    1. Avatar de jackie
      jackie

      Creio haver um erro no artigo. Foi lançado pela primeira vez em 2017:https://en.wikipedia.org/wiki/Apple-designed_processors#Apple_T2

      Responder
    2. Avatar de Tadeu
      Tadeu

      Não está presente desde 2008, está presente desde 2018!

      Responder
  3. Avatar de Jota
    Jota

    Porque é que as palavras “falha de segurança grave” não vêm no titulo da noticia, como fazem sempre quando é com a Microsoft?

    Responder
    1. Avatar de Rasta
      Rasta

      É facil perceber. É para depois fazerem outro artigo com o afinal do costume. “Afinal pode ser corrigido. Mesmo!” O padrão é sempre o mesmo.

      Responder
    2. Avatar de Rrrrrr
      Rrrrrr

      Grave era se qualquer macaco conseguisse fazer do que quisesse do mac sem grande dificuldade… tipo abir um .exe e rebentar com o windows todo

      Responder
      1. Avatar de AqueleAmigo
        AqueleAmigo

        Comparação rídicula.

        Tenho 99% certeza que se tens um mac, tens algum software instalado fora da loja. Esse tbm pode rebentar o teu mac.

        Responder
    3. Avatar de Miguel
      Miguel

      Talvez por uma falha que requer acesso físico à máquina para ser explorada não ser grave

      Responder
  4. Avatar de Miguel
    Miguel

    lol será que a Apple vai recolher todos os equipamentos?
    Esperem sentados!
    3000€ por um mac e afinal não é seguro 😀

    Responder
    1. Avatar de Rrrrrr
      Rrrrrr

      coitadas da microsoft e da intel… ja nao existiam…

      Responder
      1. Avatar de Toni da Adega
        Toni da Adega

        Pensei que os Mac também possuiriam Processadores Intel (com meltdown e spectre). Provavelmente foi um equivoco

        Responder
        1. Avatar de Toni da Adega
          Toni da Adega

          Entao a Apple está a mentir porque segundo eles:

          “Security researchers have recently uncovered security issues known by two names, Meltdown and Spectre. These issues apply to all modern processors and affect nearly all computing devices and operating systems. All Mac systems and iOS devices are affected, ”

          Depois disso foram feitos Patch de seguranca tanto para PC como para MAc.

          Responder
  5. Avatar de Zé Duarte
    Zé Duarte

    Pode ser corrigido. É fazer um recall de todos os iPhones com esse chip e dar novos com um chip novo, como fazem com os carros com falahas graves de segurança.
    Mas claro, a logística que isso envolveria era tal que mais vale deixar como está e pronto.

    Responder
    1. Avatar de Tx2
      Tx2

      iPhones? o t2 é para Macs não para telemóveis ou tablets

      Responder
  6. Avatar de Je
    Je

    Acho uma piada enorme.
    Nunca se vêm estas notícias colocadas pelo senhor Vitor M.
    Se fosse da Samsung era certo esse senhor publicar a notícia, porque será????

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Tu não vês, mas isso é crónico dos haters 😉 cegueira. Olha aqui https://bit.ly/2S7pddd, um exemplo recente. Até porque para mim, como utilizador Apple, estas notícias são muito importantes pôr cá fora. Quanto mais se falar, mais a Apple corrige e, sabes como é, prefiro um sistema seguro do que esconder os problemas, como tu gostas 😉

      Sobre a Samsung, não me revejo nessa crítica, sou utilizador de equipamentos, gosto bastante da marca e se aparecer algum problema, porque não falar dele? Sim, podes não gostar, mas vou falar na mesma 😀

      Abraço 😀

      Responder
      1. Avatar de Je
        Je

        O certo é que não te vejo a colocar notícias de problemas da Apple…
        Se sou hater da Apple tu és hater da Samsung…

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Não nem por sombras. Mostra lá as minhas notícias recentes a apontar à Samsung alguma coisa (até te ajudo https://bit.ly/2AMlGMh estes são os meus artigos). Mas, pelo contrário, como utilizador, https://bit.ly/2SxbE75 deixo-te aqui uma máquina que poderás apreciar. Além disso, estão para sair mais coisas boas Samsung, como diz a música, abre a pestana 😉 que vai sair coisa boa.

          Responder
      2. Avatar de Vítor M.
        Vítor M.

        Cobri o evento de apresentação e pessoalmente acho-o muito interessante: https://bit.ly/2SxbE75 a relação qualidade preço vai trazer a este smartphone boas vendas. Deverá sair no Pplware em breve a análise.

        Responder
    2. Avatar de Francisco
      Francisco

      Para isso tens o Pedro Simões. Isso sim gostava de ver um artigo a dizer algo de bem da Apple. 🙂

      Do Vitor M já vi alguns..

      Responder
  7. Avatar de opensource
    opensource

    Qualquer sistema tem falhas, muito graves ou não, todos tem!
    Quanto as falhas muito graves podem “contar pelos dedos” as pessoas que vão ter capacidade para as explorar da maneira que querem!
    Neste caso o grande problema não é ficar vulnerável bastando ligar um cabo modificado…
    O problema é que passa a ser possível fazer Jailbreak e sem duvida muitos utilizadores vão querer fazer isso ficando vulneráveis a outras falhas mais fáceis de explorar!

    Responder
    1. Avatar de ITzanas
      ITzanas

      O único comentário de jeito ao artigo ate agora.

      Responder
    2. Avatar de Toni da Adega
      Toni da Adega

      Só se for com o teu cartao credito. O meu mesmo que o tenhas nao consegues utilizar 😀

      Responder
    3. Avatar de Poisinho
      Poisinho

      Não é nada. Ele é medico e uma pessoa com estudos. Muito instruída até.

      Responder
    4. Avatar de Bob
      Bob

      Mas quando é no chip de segurança (o T2 da Apple), o problema é bem pior do que os problemas nos chips da intel, por exemplo. (que também afectam os Macbooks.

      Agora é esperar e ver o que consegue realmente ser explorado com esta vulnerabilidade.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.