セキュリティ

AppleのMac向けセキュリティチップ「T2」に脱獄ツールが対応、Touch Barへの侵入などが可能に


Apple製品向けの脱獄ツールである「checkra1n」が、バージョン0.11.0 betaでMac向けのセキュリティチップである「T2」に搭載されている「bridgeOS」の脱獄に対応しました。これにより、Touch BarへのSSHアクセスなどが可能になります。

Hackers jailbreak Apple's T2 security chip powered by bridgeOS - Report Cyber Crime
https://reportcybercrime.com/hackers-jailbreak-apples-t2-security-chip-powered-by-bridgeos/


T2チップは2020年以降に発売されたすべてのMacに搭載されており、SSDの暗号化やセキュアブート、さらにマイク盗聴を物理的に不可能にする機能などを備えています。

T2チップを搭載するMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明 - GIGAZINE


しかし、T2チップで暗号化やセキュアブートを担う「Secure Enclave」プロセッサにはすでに修正不可能な脆弱性が見つかっており、理論的には暗号化されたデータの抜き出しなどが可能。T2チップのセキュリティは鉄壁とは言えない状況でした。

Apple端末のセキュリティを担う「Secure Enclave」チップにパッチ修復不可能な脆弱性が見つかる - GIGAZINE


今回checkra1nによる脱獄が可能となったのは、macOSとは別に用意されたTシリーズチップ専用OS「bridgeOS」で、脱獄によってT2チップのブートプロセスに介入したり、Touch Barへ侵入したりすることができるようになります。checkra1nの開発に参加しているqwertyoruiop氏は、2020年3月にTouch BarへSSH接続を行っている様子をTwitterに投稿しています。


また、脱獄したデバイスでさまざまなツールの動作基盤となっている「Cydia Substrate」がbridgeOSをサポートすれば、将来的にはTouch Bar用の脱獄ツールが提供される可能性もあるとのこと。最新版のcheckra1nは以下のURLからダウンロードすることができます。

checkra1n
https://checkra.in/

この記事のタイトルとURLをコピーする

・関連記事
Apple端末のセキュリティチップ「Secure Enclave」はどのようにして突破されてしまったのか? - GIGAZINE

T2チップのせいでApple以外の業者はMacを修理できなくなる - GIGAZINE

Touch Bar搭載のMacBook Proの2018年モデルは「データ復旧できない」ことが明らかに - GIGAZINE

iPhone 8やiPhone Xを脱獄させる新たな手法が発見される、パッチによる修正は不可能 - GIGAZINE

iPhoneを脱獄してAndroid OSをインストールできるツールがリリース - GIGAZINE

in ソフトウェア,   ハードウェア,   セキュリティ, Posted by log1n_yi

You can read the machine translated English article here.