セキュリティチップのはずが…。
最近のMacで搭載がすすむ「Apple T2 セキュリティチップ」。こちらにて脆弱性が報告されています。
新しめのMacを使ってる人に関係します
T2 チップとはシステム管理コントローラーや画像信号プロセッサ、オーディオプロセッサ、SSD、コントローラーなどを統合した専用チップです。これにより、高いセキュリティや高度な画像処理が可能になると説明されています(搭載機種もこちらにまとめられています)。
幸い対策あり
しかしコンサルタントのNiels Hofmans(ニールス・ホフマンズ)氏によると、T2 チップはA10プロセッサをベースとしているため、iOSデバイスの脱獄に使用されるcheckm8という脆弱性に影響されるというのです。具体的には、SepOSオペレーティングシステムのブートプロセスのハイジャックが可能だと伝えられています。
そしてこの脆弱性により、ハッカーはディスクの暗号化やファームウェアパスワード、あるいはT2 チップの検証チェーン全体をを迂回できる可能性があるというのです。さらに、リモートデバイスロック機能(アクティベーションロック)の迂回も可能だと指摘されています。
MacRumorsによると、信頼できないUSB-Cケーブルやデバイスを接続しないことが防御手段となるそうです。ハッカー側は悪意あるデバイスなどを接続があるためです。
なお、Hofmans氏はこの脆弱性をアップルに連絡していますが、まだ回答はないそうです。T2チップの性質上、ソフトウェアアップデートによる対策は難しいそうですが…はたしてどのような対応が取られるのでしょうか?
Source: The T2 Development Blog via MacRumors
