Chip T2, scoperta una grave vulnerabilità

Il chip T2 è suscettibile ai cosiddetti attacchi a forza bruta. Questo significa che nessuna password è veramente al sicuro.
Il chip T2 è suscettibile ai cosiddetti attacchi a forza bruta. Questo significa che nessuna password è veramente al sicuro.
Giacomo Martiradonna
Pubblicato il 18 feb 2022

Una società di informatica forense –Passware– ha scoperto che il chip T2 presente su molti modelli di Mac non è blindato come pensavamo. E con i mezzi adeguati, può essere crackato: tradotto in soldoni, nessuna password è più al sicuro.

Cos’è il chip T2

Il T2 è un chip di crittografia -evoluzione del T1- che si occupa di tutti gli aspetti di sicurezza dei Mac. A lui si deve l’archiviazione codificata e l’avvio protetto, l’elaborazione avanzata del segnale di immagine e la protezione dei dati biometrici del Touch ID. L’uso di un chip dedicato consente di crittografare i contenuti della SSD senza impattare sulle prestazioni, e soprattutto senza che le chiavi per decrittare i dati siano accessibili dal sistema operativo.

Mac con chip T2

Solo i modelli più recenti di Mac integrano un chip di sicurezza T2. In particolare, ce l’hanno:

  • iMac (Retina 5K, 27 pollici, 2020)
  • iMac Pro
  • Mac Pro (2019)
  • Mac Pro (Rack, 2019)
  • Mac mini (2018)
  • MacBook Air (Retina, 13 pollici, 2018) e versioni successive
  • MacBook Pro (13 pollici, 2019) e versioni successive
  • MacBook Pro (16 pollici, 2019) e versioni successive
  • MacBook Pro (15 pollici, 2019) e versioni successive
  • MacBook Pro (15 pollici, 2018)

Per sapere se il tuo Mac integra il chip T2, basta aprire Informazioni di Sistema:

  1. Tieni premuto il tasto Opzione mentre scegli menu Apple  → Informazioni di Sistema.
  2. Dalla barra laterale, seleziona Controller o iBridge a seconda della versione di macOS in uso.
  3. Se vedi “Apple T2 chip” sulla destra, significa che il tuo Mac possiede il chip Apple T2.

Chip T2 Hackerabile

Per ragioni di sicurezza, il chip T2 limita il numero di password errate che puoi immettere consecutivamente; e dopo una quantità di tentativi andati a vuoto, blocca tutto per evitare compromissioni. Passware tuttavia ha scoperto un modo per disattivare questa feature, e tentare un numero illimitato di password.

Questa è la definizione da manuale di un attacco a forza bruta. Ovviamente, per la riuscita dell’hack sono necessarie alcune condizioni non sempre realizzabili, ovvero:

  • Accesso fisico alla macchina
  • Software Passware a pagamento
  • Molto tempo a disposizione

Inoltre, l’hack funziona solo sui Mac Intel, e non su ARM. Dunque diciamo che non esiste per il rischio che qualcuno possa accedere da remoto alle tue password; ma coi mezzi e il tempo giusti, chiunque può di fatto eludere la crittografia di molti Mac.

Ti consigliamo anche

SCONTATISSIMO su Amazon: Apple iMac con chip M3 ti costa 270 euro IN MENO!
iMac

SCONTATISSIMO su Amazon: Apple iMac con chip M3 ti costa 270 euro IN MENO!
SUPER SCONTO per MacBook Air 2023 con chip M2, RISPARMI 280 euro su Amazon!
MacBook Air

SUPER SCONTO per MacBook Air 2023 con chip M2, RISPARMI 280 euro su Amazon!
MacBook Air 2023 con chip M2: prendilo su Amazon e RISPARMI 280 euro!
MacBook Air

MacBook Air 2023 con chip M2: prendilo su Amazon e RISPARMI 280 euro!
MacBook Air con chip M2: RISPARMIA con il codice sconto eBay (ti costa meno di 1000 euro)
MacBook Air

MacBook Air con chip M2: RISPARMIA con il codice sconto eBay (ti costa meno di 1000 euro)
Link copiato negli appunti