A Apple por norma cria as suas soluções de segurança próprias, desenhando-as e implementando-as. Foi desta forma que surgiu o chip T2, dedicado a garantir sobretudo a proteção dos dados, enquanto é também responsável por controlar a Touch Bar dos Macs.
É precisamente este chip, que se julgava ser totalmente seguro e protegido, que acabou de cair nas mãos dos hackers. Tal como acontece com o iPhone, também esta proposta da Apple teve o jailbreak feito e pode agora ser explorado.
Pode não parecer muito lógico, mas tal como o iPhone ou o iPad, há também uma comunidade que se dedica a procurar falhas no chip T2 da Apple. O propósito é conseguir aceder ao bridgeOS, o sistema operativo que controla este sistema.
O chip T2 da Apple foi quebrado
Claro que este interesse é sobretudo ainda maior quando a Apple lhe confia um novo nível de segurança. É aqui que inclui um Secure Enclave no coprocessador que protege dados do Touch ID e fornece a base para novas capacidades de armazenamento cifrado e arranque seguro.
With @checkra1n 0.11.0, you can now jailbreak the T2 chip in your Mac. An incredible amount of work went into this and it required changes at multiple levels.
There’s too many people to tag, but shoutout to everyone who worked on getting this incredible feature shipped.
— Jamie Bishop (@jamiebishop123) September 22, 2020
Aparentemente a proteção do T2 terá sido contornada e surge agora pela primeira vez uma solução de jailbreak para este chip. Foi a equipa que desenvolve o checkra1n que revelou agora esta novidade e que consegue aceder a áreas protegidas do bridgeOS.
Possibilidades de segurança com este jailbreak
As possibilidades que este jailbreak vão trazer ainda não são totalmente conhecidas. Longe de um processo como o do iPhone ou do iPad, este permitirá trazer ao Touch Bar novas funcionalidades e melhorias ao nível do software. Partilhando as frameworks do watchOS e do iOS, será simples ver novidades.
Há ainda outra utilidade importante ao permitir que possam ser contornados os mecanismos de bloqueio de reparações. Ao nível do OS, será possível adicionar certificados para boot seguro da Microsoft ou do Linux.
Será acima de tudo interessante ver como a Apple irá reagir a esta quebra do seu chip T2 e o sistema operativo que o sustenta. Irá naturalmente atualizá-lo para bloquear a falha, mas fica provado que este pode também ser desbloqueado e ter jailbreak aplicado.