Er is een zwakte gevonden in de T2-beveiligingschip van Apple. In eerste instantie leek het alleen een probleem voor iPhones, maar het blijkt ook effect te hebben op Macs. Er is al een tool uit om het zwak te exploiteren en dat is een groot probleem voor Apple-gebruikers.
Met de tool kun je de T2-beveiligingschip omzeilen en jezelf toegang verlenen tot diep in het systeem. Het is ook een zwakte dat veelvuldig wordt gebruikt om oudere iPhones te jailbreaken. Macs zijn ook in gevaar, want elke Mac heeft een T2-chip aan de binnenkant. Nu zijn die minder op de radar omdat die niet zo veelvuldig worden gejailbreakt als iPhones, maar het is wel een zwakte in een systeem waarop menig creatieveling dagelijks bouwt.
Apple kan deze fout niet oplossen voor Macs, waardoor het alleen met drempels op de proppen kan komen om in ieder geval te zorgen dat hackers meerdere hordes moeten nemen voordat ze bij hun doel zijn. De T2-chip is er juist voor om Apple-producten van belangrijke opties te voorzien, zoals data-opslag, Touch-ID en Activation Lock (wat wordt gebruikt voor de Vind Mij-dienst van Apple).
Juist daarin wil je geen fouten hebben, maar die zijn er toch in geslopen. Het zwakte genaamd Checkm8 (schaakmat) wordt nu door een tool gemaakt door Checkra1n volop misbruikt. Je kunt hem inzetten om bijvoorbeeld Linux te draaien of Doom te spelen op de Touch Bar van MacBook Pro. Handig en leuk, maar tegelijkertijd kun je het gebruiken om te morrelen met de beveiliging. De System Integrity Protection en Secure Boot kunnen worden uitgeschakeld, waarna hackers malware kunnen installeren op het systeem.
Het wordt erger: er is namelijk nog een zwakte in de T2. Samen maken ze het mogelijk om de FileVault-encryptiesleutel te krijgen waarmee de versleutelde gebruikersdata kan worden ontgrendeld. Omdat het zwakte in een laag geschaalde en onveranderbare code in de hardware staat, is het onmogelijk om er een patch voor uit te brengen. Tot zover dus de veilige ‘zwarte doos’ van Apple. Zou je denken: er is namelijk ook weer niet heel makkelijk misbruik te maken van het zwakte.
Je hebt sowieso fysiek toegang nodig om toegang te krijgen tot een apparaat, mede omdat er USB moet worden gebruikt om de tool te gebruiken. Hackers kunnen dus niet op afstand toegang krijgen tot je Mac met T2-chip. Het lijkt vooralsnog dus niet om een fout te gaan die een directe grote dreiging zijn tot je Mac.
De apparaten in ons huis worden steeds slimmer en gelukkig ook betaalbaarder. Zo kondigt onder andere website Bloomberg aan dat Google met een vernieuwde versie van de Nest-thermostaat komt. Die zou een stuk goedkoper zijn dan zijn voorgangers. Bovendien is het apparaatje weer slimmer geworden en kun je het bedienen met handgebaren. Deze zou op de markt komen voor $129, een concurrerende prijs voor een smart home thermostaat. Dat komt onder andere doordat de behuizing van plastic is in plaats van metaal.
Google's new Nest Thermostat could cost just $129 and feature a Soli radar for hand gesture controls https://t.co/LfLhI1vxgV
— XDA (@xdadevelopers) October 8, 2020