Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
Expertos en seguridad han confirmado que hackers pueden hacer jailbreak al chip de seguridad T2 de los Mac y MacBook
El jailbreak es un proceso conocido en los iPhoens por el cual algunas de las limitaciones de los dispositivos desaparecen o se suprimen gracias a que se usan kernels modificados, es decir, a que se hacen cambios en el núcleo central del sistema operativo.
Los expertos han afirmado que el ataque requiere combinar dos exploits diseñados inicialmente para dispositivos iOS con jailbreak.Y te pueden dar control al dispositivo. Eso si necesita tener acceso físico al ordenador ya que funciona por USB.
Esto se debe a que los chips de seguridad T2 de los ordenadores de Apple y los iPhone comparten algunas características de hardware y software.
La ejecición del hackeo sigue siendo bastante compleja, la técnica de combinar los dos exploits se ha mencionado en Twitter y Reddit durante las últimas semanas, después de haber sido probada y confirmada por varios de los principales expertos en seguridad y jailbreak de Apple.
With @checkra1n 0.11.0, you can now jailbreak the T2 chip in your Mac. An incredible amount of work went into this and it required changes at multiple levels.
There’s too many people to tag, but shoutout to everyone who worked on getting this incredible feature shipped.
— Jamie Bishop (@jamiebishop123) September 22, 2020
¿QUÉ SON LOS CHIPS T2?
El T2, este es un coprocesador especial que se instala junto con la CPU Intel principal en las computadoras de escritorio modernas de Apple (iMac, Mac Pro, Mac mini) y computadoras portátiles (MacBooks).
Los chips T2 se anunciaron en 2017 y comenzaron a enviarse con todos los dispositivos Apple vendidos desde 2018.
Su función es funcionar como una CPU separada, también conocida como coprocesador. De forma predeterminada, manejan el procesamiento de audio y varias funciones de E / S de bajo nivel para ayudar a eliminar algo de carga de la CPU principal. Por ejemplo se usa para los vídeos 4k en Netflix.
Sin embargo, también sirven como un «chip de seguridad», como un procesador de enclave seguro (SEP), que procesa datos confidenciales como operaciones criptográficas, contraseñas KeyChain, autenticación TouchID y el almacenamiento encriptado del dispositivo y las capacidades de arranque seguro
Hacer jailbreak a un chip de seguridad T2 implica conectarse a un Mac o un MacBook a través de un USB tipo C y ejecutar la versión 0.11.0 del software Checkra1n jailbreak durante el proceso de arranque del ordenador, según ha recogido el portal ZDNet.
El ataque requiere combinar otros dos exploits que fueron diseñados inicialmente para dispositivos iOS con jailbreak, a saber, Checkm8 y Blackbird
«Apple dejó una interfaz de depuración abierta en el envío del chip de seguridad T2 a los clientes, lo que permite que cualquiera ingrese al modo de actualización de firmware del dispositivo (DFU) sin autenticación», señala la compañía de seguridad belga ironPeak.
Esto permite que un atacante pueda obtener acceso en el chip de seguridad T2 y modificar y controlar cualquier cosa que se ejecute en el dispositivo afectado, incluso recuperando datos cifrados.
NO PARCHEABLE
Desafortunadamente, dado que se trata de un problema relacionado con el hardware, todos los chips T2 deben considerarse irreparables.
La única forma en que los usuarios pueden lidiar con las secuelas de un ataque es reinstalar BridgeOS, el sistema operativo que se ejecuta en chips T2.
«Si sospecha que su sistema ha sido manipulado, use Apple Configurator para reinstalar bridgeOS en su chip T2 descrito aquí .
. Leer artículo completo en Frikipandi Hackers pueden hacer jailbreak al chip de seguridad T2 de los Mac.
