TecnoXplora » Internet

Internet

Los chips T2 de los Mac tienen un problema de seguridad y no se puede parchear

Una investigación de seguridad encuentra un problema que permitiría a los hackers instalar un exploit parecido al que se utiliza en los iPhone para hacerles jailbreak.

Photo by Daniel Korpai on Unsplash Apple MacBook Pro.

Es paradójico que un componente desarrollado por Apple para proteger la seguridad de los ordenadores en los que va instalado, sea la vía de entrada para asaltar ese blindaje del que tanto presumen los de Cupertino con sus Mac. Se trata del famoso chip T2, que es el que encripta todos los datos de nuestro dispositivo y que hace funcionar el Touch ID que los norteamericanos llevaron a sus dispositivos en 2018. En palabras de la propia Apple, este chip "protege los datos de Touch ID" y es sobre el que "se basan las nuevas funciones de almacenamiento cifrado y arranque seguro". Por lo que cualquier incidencia o falla de seguridad en él es, cuando menos, preocupante.

Y lo es, porque según un informe desarrollado por el investigador Niels Hofmans, de ironPeak, ese problema en el chip T2 podría permitir a un hacker acceder a toda la información que tenemos almacenada en el disco duro, las contraseñas del monedero y hasta el propio firmware eludiendo por completo su tecnología de encriptación. Y hay que tener en cuenta que el impacto de este componente no es pequeño, ya que está instalado en los iMac de 2020, los iMac Pro, los Mac Pro desde 2019, los Mac mini desde 2018 y en algunos modelos de MacBook Air y MacBook Pro desde 2018.

¿Sin solución a la vista por parte de Apple?

Este problema con el chip T2 no solo se reduce al impacto que podría tener de cara a un usuario que sufra el ataque de un ciberdelincuente, sino que tiene otra vertiente que impacta de manera completa en Apple, y es que según ese mismo investigador, los de Tim Cook no pueden hacer nada por arreglarlo ya que es imposible de parchear a través de una actualización de software.

Chip de seguridad T2 de Apple. | Apple

Este problema se debe a que, precisamente por las medidas de seguridad que se tomaron para blindarlo, hacen que sea imposible modificar el SecureROM de arranque del sistema, y que sería la única manera de acceder a esa parte del chip T2 para corregirlo. Al no ser posible ese acceso, no existe una manera de arreglar la falla de seguridad por software. Tanto es así, que la única solución que ofrecen a los norteamericanos es la de sustituir todos y cada uno de esos chips instalados en sus ordenadores. Algo que llevaría a los de Cupertino a tener que llamar a revisión millones de unidades en todo el mundo.

Este problema con el chip T2 tiene otra consecuencia catastrófica para los usuarios de dispositivos Apple, y es que, al tratarse de un exploit muy parecido al utilizado en los iPhone para hacerles Jailbreak, un potencial atacante podría eludir el bloqueo de activación y resetearlos por completo para volverlos a vender en el mercado. Hasta ahora, ese bloqueo permitía que un ladrón no pudiera reinstalar el sistema si no es introduciendo la contraseña de la cuenta de Apple dada de alta en el dispositivo. Con un problema como el descubierto, todo ese blindaje se vendría abajo.

Aunque el panorama parezca realmente horrible, existe un detalle que resta algo de dramatismo a este problema y es que para acceder a nuestro ordenador y asaltarlo, sería necesaria la conexión directa de un componente de hardware en uno de los puertos USB-C de los Mac, como un cable modificado y diseñado expresamente para aprovecharse de esa falla de seguridad.

Más sobre este tema:

Vídeos

Así es la primera exposición de criptoarte NFT en España