Hai lỗ hổng này gồm "checkm8" - được phát hiện từ năm ngoái, cùng "Blackbird" - mới được phát hiện hồi tháng 8 vừa qua. Các lỗ hổng này từng được khai thác để jailbreak iPhone và đến nay giới hacker có thể khai thác đồng thời cả hai để tấn công máy tính Mac sử dụng chip T2. Thông tin này cũng được xác nhận bởi các nhà nghiên cứu bảo mật uy tín.
Theo hãng bảo mật ironPeak của Bỉ, hacker chỉ cần kết nối thiết bị bẻ khóa với máy tính qua cổng USB-C, sau đó chạy phần mềm có tên checkra1n 0.11.0 trong quá trình khởi động là có thể bẻ khóa T2. Do Apple để mở giao diện gỡ lỗi trong quá trình khởi động, bất cứ ai cũng có thể truy cập chế độ cập nhật phần mềm (DFU) mà không cần xác thực. Điều này giúp kẻ xấu lợi dụng để chiếm quyền điều khiển trên T2 và kiểm soát mọi thứ trên thiết bị, thậm chí khôi phục các dữ liệu đã được mã hóa, cài đặt phần mềm độc hại.
Chip T2 được Apple giới thiệu vào năm 2017 và được trang bị trên loạt máy tính của hãng bắt đầu từ năm 2018, bao gồm các sản phẩm, như iMac, Mac Pro, Mac mini và máy tính xách tay MacBook. Chip này được Apple thiết kế nhằm xử lý các tác vụ liên quan đến âm thanh và các chức năng xuất/nhập khác của máy, nhằm giảm tải cho bộ CPU chính - vốn là CPU Intel. Ngoài ra, T2 còn đóng vai trò là chip bảo mật, chứa bộ xử lý mã hóa bảo mật (SEP) và được phân công xử lý các tác vụ liên quan đến dữ liệu nhạy cảm, như KeyChain, TouchID, bộ nhớ mã hóa.
"T2 có vai trò quan trọng trên các thiết bị máy tính ra mắt thời gian gần đây của Apple và là nền tảng cho hầu hết các tính năng bảo mật trên thiết bị", ZDnet đánh giá.
Tuy nhiên, T2 dùng chung nhiều tính năng về cả phần cứng và phần mềm với dòng chip A dùng trên iPhone. Các chip từ thế hệ A5 đến A11 đều dính lỗ hổng checkm8. Đây là lỗ hổng trong bootrom vốn không thể khắc phục, khiến cho hầu hết các thiết bị từ iPhone 4s đến iPhone X đều có thể bị jailbreak cho dù chạy phiên bản iOS nào. Vì vậy, các lỗ hổng với T2 cũng được các chuyên gia bảo mật đánh giá là "không thể khắc phục bằng các bản cập nhật".
Điều này gây ra nhiều nguy cơ nghiêm trọng về bảo mật. Bởi chỉ cần chiếc máy tính rời khỏi tầm mắt chủ nhân, kẻ xấu có thể chiếm quyền điều khiển thiết bị với một sợi cáp USB-C.
Apple hiện chưa đưa ra bình luận nào về vấn đề này.
Lưu Quý