Mối họa mà người dùng MacBook có thể gặp phải

Dù cách bẻ khóa còn phức tạp, kỹ thuật kết hợp 2 cách jailbreak iPhone là Checkm8 và Blackbird để bẻ khóa chip T2 đã thu hút sự chú ý trên Internet. Nó được kiểm tra và xác nhận bởi nhiều nhà nghiên cứu bảo mật, trong đó gồm chuyên gia của Apple.

Nếu khai thác thành công, kỹ thuật này cho phép toàn quyền kiểm soát thiết bị, chỉnh sửa hệ điều hành, truy xuất dữ liệu nhạy cảm hoặc cài mã độc.

Theo ZDNet, lý do phần mềm jalbreak iPhone lại bẻ khóa được máy Mac bởi iPhone và chip T2 trên máy Mac chia sẻ một số tính năng phần cứng và phần mềm giống nhau.

Theo hãng bảo mật ironPeak, quá trình bẻ khóa chip T2 cần kết nối máy Mac qua cổng USB-C rồi chạy phần mềm jailbreak Checkra1n 0.11.0 trong lúc máy Mac khởi động.

“Với kỹ thuật này, kẻ xấu có thể tạo ra sợi cáp USB-C rồi tự động bẻ khóa máy Mac khi chúng khởi động”, ironPeak chia sẻ.

T2 là con chip được Apple giới thiệu năm 2017, trang bị trên máy tính Mac với CPU Intel ra mắt từ năm 2018. Đây là một CPU riêng để xử lý âm thanh, các tính năng giao tiếp (I/O) cấp thấp nhằm giảm tải cho CPU chính.

Ngoài ra, T2 còn là chip bảo mật (SEP) nhằm xử lý các dữ liệu nhạy cảm như mật khẩu, vân tay, bộ nhớ mã hóa và đảm bảo an toàn khi khởi động. Nói cách khác, nó là nền tảng cho hầu hết tính năng bảo mật hiện nay trên máy Mac.

Việc chip T2 bị bẻ khóa có thể khiến máy Mac không được chủ nhân giám sát hoặc bỏ quên bị tấn công chỉ bằng một sợi cáp USB-C. Nó còn mang đến khả năng giúp các nhà thực thi pháp luật truy cập máy Mac của nghi phạm để lấy thông tin bị mã hóa.

Do là vấn đề phần cứng, Apple không thể vá lỗi cho chip T2. Cách duy nhất mà người dùng có thể làm nếu bị tấn công là cài đặt lại bridgeOS, hệ điều hành của chip T2 bằng công cụ Apple Configurator.

Theo ironPeak, người dùng không nên để thiết bị ngoài tầm mắt bởi kẻ xấu có thể lợi dụng sơ hở và bẻ khóa máy.