23/11/2024 | 17:00 GMT+7, Hà Nội

Phần mềm jalbreak iPhone có thể dùng để bẻ khóa được Macbook

Cập nhật lúc: 08/10/2020, 07:14

Macbook thế hệ mới của Apple có thể đang gặp nguy hiểm vì kết hợp 2 cách bẻ khóa (jailbreak) iPhone có thể sử dụng được để bẻ khóa được chip bảo mật T2 máy tính Mac.

Chip bảo mật T2 trên Macbook đã bị bẻ khóa. Ảnh: Wccftech.

Tuy nhiên thời điểm hiện tại thì việc bẻ khóa cũng rất khó khăn, kỹ thuật kết hợp 2 cách jailbreak iPhone là Checkm8 và Blackbird để bẻ khóa chip T2 đã thu hút sự chú ý trên Internet. Nó được kiểm tra và xác nhận bởi nhiều nhà nghiên cứu bảo mật, trong đó gồm chuyên gia của Apple.

Tuy nhiên nếu kỹ thuật này thực hiện thành công có thể cho phép toàn quyền kiểm soát thiết bị, chỉnh sửa hệ điều hành, truy xuất dữ liệu nhạy cảm hoặc cài mã độc. Lý do phần mềm jalbreak iPhone lại bẻ khóa được máy Mac bởi iPhone và chip T2 trên Macbook chia sẻ một số tính năng phần cứng và phần mềm giống nhau.

Cùng với đó, việc thực hiện cả quá trình bẻ khóa chip bảo mật T2 cần kết nối Macbook qua cổng USB-C rồi chạy phần mềm jailbreak Checkra1n 0.11.0 trong lúc Macbook khởi động, theo ironPeak.

“Với kỹ thuật này, kẻ xấu có thể tạo ra sợi cáp USB-C rồi tự động bẻ khóa máy Mac khi chúng khởi động”, ironPeak chia sẻ.

Chip bảo mật T2 được trang bị cho macbook thế hệ 2018. Ảnh: The Verge

Trước đó, chip bảo mật T2 đã được Apple giới thiệu năm 2017, trang bị trên máy tính Mac với CPU Intel ra mắt từ năm 2018. Đây là một CPU riêng để xử lý âm thanh, các tính năng giao tiếp (I/O) cấp thấp nhằm giảm tải cho CPU chính. T2 còn là chip bảo mật (SEP) nhằm xử lý các dữ liệu nhạy cảm như mật khẩu, vân tay, bộ nhớ mã hóa và đảm bảo an toàn khi khởi động. Nói cách khác, nó là nền tảng cho hầu hết tính năng bảo mật hiện nay trên máy Mac.

Do đó, chip bảo mật này bị bẻ khóa có thể khiến máy Mac không được chủ nhân giám sát hoặc bỏ quên bị tấn công chỉ bằng một sợi cáp USB-C. Nó còn mang đến khả năng giúp các nhà thực thi pháp luật truy cập máy Mac của nghi phạm để lấy thông tin bị mã hóa.

Cùng với đó, Apple không thể vá lỗi cho chip T2 vì liên quan tới vấn đề phần cứng. Cách duy nhất mà người dùng có thể làm nếu bị tấn công là cài đặt lại bridgeOS, hệ điều hành của chip T2 bằng công cụ Apple Configurator. Do vậy, người dùng không nên để thiết bị ngoài tầm mắt bởi kẻ xấu có thể lợi dụng sơ hở và bẻ khóa máy.