Los ordenadores Mac más recientes equipan un chip de seguridad, T2, que protege la seguridad del dispositivo, pero unos investigadores han logrado elaborar un ‘exploit’ para sobrepasar estas protecciones usando solamente un cable USB-C modificado.
Entre otras acciones, esta vulnerabilidad permite llevar a cabo ‘jailbreak’, es decir, la supresión de limitaciones del sistema gracias al uso de núcleos modificados con cambios en el sistema operativo.
Los investigadores Rick Mark, mrarm, Aun-Ali Zaidi y h0m3us3r han demostrado ahora la viabilidad de su técnica de ‘exploit’, que ya habían anunciado a comienzos de octubre, demostrando que los hackers pueden hacer ‘jailbreak’ a ordenadores Mac y MacBook con los chips de seguridad T2 de Apple.
Ahora, según explican en un comunicado, los investigadores han descubierto que es posible sobrepasar la protección del chip T2 mediante el uso de un cable USB-C alterado, ya que este puerto se utiliza a nivel interno para eliminar errores del sistema.
El ‘exploit’ en cuestión no requiere de interacción por parte del usuario y puede hacer que el dispositivo falle tras solo conectar el cable al puerto. El error se aprovecha de que los ordenadores de Apple con macOS y procesadores de Intel comparten el puerto con el chip de seguridad T2.
A través de la creación de un clon del cable USB-C, los ‘hackers’ pueden acceder a funciones restringidas del sistema operativo macOS, e incluso han logrado cambiar el logotipo de Apple mostrado en los ordenadores.