Catégories
Actualités Start-Up

La puce de sécurité T2 Mac d'Apple pourrait être vulnérable, selon un chercheur

Un chercheur en sécurité prétend avoir trouvé comment briser la puce de sécurité T2 sur les Mac modernes basés sur Intel en utilisant une paire d'exploits développés pour jailbreaker les anciens téléphones. Apple n'a pas commenté ces affirmations.

Ce que la recherche prétend

L'affirmation semble être que, comme la puce T2 est basée sur l'ancien processeur Apple de la série A10, il est possible d'utiliser deux outils de jailbreak (Checkm8 et Blackbird) pour modifier le comportement de T2, ou même installer des logiciels malveillants sur la puce.

Ce n’est pas un hack facile: non seulement un attaquant doit avoir un accès local au Mac, mais il doit également se connecter au Mac cible à l’aide d’un câble USB-C de «débogage» non standard et exécuter une version d’un progiciel de jailbreak au démarrage.

Il est également important de noter que tous les Mac ne sont pas vulnérables à cette prétendue attaque. Les Mac Apple Silicon ne seront peut-être pas concernés, tandis que ceux exécutant des itérations plus récentes de la puce ne le seront pas.

Enfin, si vous utilisez FileVault pour crypter votre Mac, les attaquants n'auront pas accès aux données qui y sont conservées, bien qu'ils puissent essayer d'installer des logiciels malveillants.

Pourquoi cela fonctionne

Un message d'un chercheur belge en sécurité nous dit que cela fonctionne parce que:

Droits d'auteur © 2020 IDG Communications, Inc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *