Mac con chip T2 es pirateado con solo un cable USB-C

Investigadores de seguridad que encontraron una falla incorregible en el microprocesador T2 descubrió una forma de explotarlo a través de un cable USB-C de depuración que hace posible entrar en Mac con este chip de seguridad, sin que el usuario tenga que hacer nada.

Como se demuestra en un video y se describe en el blog del equipo, la máquina se bloquea tan pronto como se conecta el cable. En otro video, puede ver que el ataque se ejecutó con éxito modificando el logotipo de Apple en el inicio de Mac, desde el fuga chequera1n.

Aunque optaron por modificar el logotipo de Apple durante el inicio de Mac, el equipo señala que se puede usar el mismo proceso para reemplazar el EFI.1 de un dispositivo y cargar un tipo de registrador de teclas para espiar: esto es posible porque el teclado de MacBooks Pro con un chip T2, por ejemplo, está conectado directamente a él.

Dichos cables de depuración se pueden encontrar a la venta en línea, pero vale la pena señalar que se requiere acceso físico directo a una Mac para que se lleve a cabo el ataque, ¡así que mantenga su Mac segura y no tendrá que hacerlo!

Artículos relacionados