AppleのMac向けセキュリティチップ「T2」に脱獄ツールが対応、Touch Barへの侵入などが可能に
Apple製品向けの脱獄ツールである「checkra1n」が、バージョン0.11.0 betaでMac向けのセキュリティチップである「T2」に搭載されている「bridgeOS」の脱獄に対応しました。これにより、Touch BarへのSSHアクセスなどが可能になります。
Hackers jailbreak Apple's T2 security chip powered by bridgeOS - Report Cyber Crime
https://reportcybercrime.com/hackers-jailbreak-apples-t2-security-chip-powered-by-bridgeos/
With @checkra1n 0.11.0, you can now jailbreak the T2 chip in your Mac. An incredible amount of work went into this and it required changes at multiple levels.
— Jamie Bishop (@jamiebishop123) September 22, 2020
There’s too many people to tag, but shoutout to everyone who worked on getting this incredible feature shipped.
T2チップは2020年以降に発売されたすべてのMacに搭載されており、SSDの暗号化やセキュアブート、さらにマイク盗聴を物理的に不可能にする機能などを備えています。
T2チップを搭載するMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明 - GIGAZINE
しかし、T2チップで暗号化やセキュアブートを担う「Secure Enclave」プロセッサにはすでに修正不可能な脆弱性が見つかっており、理論的には暗号化されたデータの抜き出しなどが可能。T2チップのセキュリティは鉄壁とは言えない状況でした。
Apple端末のセキュリティを担う「Secure Enclave」チップにパッチ修復不可能な脆弱性が見つかる - GIGAZINE
今回checkra1nによる脱獄が可能となったのは、macOSとは別に用意されたTシリーズチップ専用OS「bridgeOS」で、脱獄によってT2チップのブートプロセスに介入したり、Touch Barへ侵入したりすることができるようになります。checkra1nの開発に参加しているqwertyoruiop氏は、2020年3月にTouch BarへSSH接続を行っている様子をTwitterに投稿しています。
look ma i'm SSHing into a touchbar pic.twitter.com/xsUYFdjPjf
— qwertyoruiop (@qwertyoruiopz) March 12, 2020
また、脱獄したデバイスでさまざまなツールの動作基盤となっている「Cydia Substrate」がbridgeOSをサポートすれば、将来的にはTouch Bar用の脱獄ツールが提供される可能性もあるとのこと。最新版のcheckra1nは以下のURLからダウンロードすることができます。
checkra1n
https://checkra.in/
・関連記事
Apple端末のセキュリティチップ「Secure Enclave」はどのようにして突破されてしまったのか? - GIGAZINE
T2チップのせいでApple以外の業者はMacを修理できなくなる - GIGAZINE
Touch Bar搭載のMacBook Proの2018年モデルは「データ復旧できない」ことが明らかに - GIGAZINE
iPhone 8やiPhone Xを脱獄させる新たな手法が発見される、パッチによる修正は不可能 - GIGAZINE
iPhoneを脱獄してAndroid OSをインストールできるツールがリリース - GIGAZINE
・関連コンテンツ
