Chip T2, scoperta una grave vulnerabilità

Il chip T2 è suscettibile ai cosiddetti attacchi a forza bruta. Questo significa che nessuna password è veramente al sicuro.

Una società di informatica forense –Passware– ha scoperto che il chip T2 presente su molti modelli di Mac non è blindato come pensavamo. E con i mezzi adeguati, può essere crackato: tradotto in soldoni, nessuna password è più al sicuro.

Cos’è il chip T2

Il T2 è un chip di crittografia -evoluzione del T1- che si occupa di tutti gli aspetti di sicurezza dei Mac. A lui si deve l’archiviazione codificata e l’avvio protetto, l’elaborazione avanzata del segnale di immagine e la protezione dei dati biometrici del Touch ID. L’uso di un chip dedicato consente di crittografare i contenuti della SSD senza impattare sulle prestazioni, e soprattutto senza che le chiavi per decrittare i dati siano accessibili dal sistema operativo.

Mac con chip T2

Solo i modelli più recenti di Mac integrano un chip di sicurezza T2. In particolare, ce l’hanno:

  • iMac (Retina 5K, 27 pollici, 2020)
  • iMac Pro
  • Mac Pro (2019)
  • Mac Pro (Rack, 2019)
  • Mac mini (2018)
  • MacBook Air (Retina, 13 pollici, 2018) e versioni successive
  • MacBook Pro (13 pollici, 2019) e versioni successive
  • MacBook Pro (16 pollici, 2019) e versioni successive
  • MacBook Pro (15 pollici, 2019) e versioni successive
  • MacBook Pro (15 pollici, 2018)

Per sapere se il tuo Mac integra il chip T2, basta aprire Informazioni di Sistema:

  1. Tieni premuto il tasto Opzione mentre scegli menu Apple  → Informazioni di Sistema.
  2. Dalla barra laterale, seleziona Controller o iBridge a seconda della versione di macOS in uso.
  3. Se vedi “Apple T2 chip” sulla destra, significa che il tuo Mac possiede il chip Apple T2.

Chip T2 Hackerabile

Per ragioni di sicurezza, il chip T2 limita il numero di password errate che puoi immettere consecutivamente; e dopo una quantità di tentativi andati a vuoto, blocca tutto per evitare compromissioni. Passware tuttavia ha scoperto un modo per disattivare questa feature, e tentare un numero illimitato di password.

Questa è la definizione da manuale di un attacco a forza bruta. Ovviamente, per la riuscita dell’hack sono necessarie alcune condizioni non sempre realizzabili, ovvero:

  • Accesso fisico alla macchina
  • Software Passware a pagamento
  • Molto tempo a disposizione

Inoltre, l’hack funziona solo sui Mac Intel, e non su ARM. Dunque diciamo che non esiste per il rischio che qualcuno possa accedere da remoto alle tue password; ma coi mezzi e il tempo giusti, chiunque può di fatto eludere la crittografia di molti Mac.

Ti potrebbe interessare
I migliori monitor per Mac
Mac

I migliori monitor per Mac

Per poter ampliare il proprio spazio di lavoro c’è bisogno di un monitor, ecco quindi una lista dei migliori monitor per Mac online.