По данным сайта IronPeak, в сопроцессорах T2, использующихся в компьютерах и ноутбуках производства Apple, есть аппаратная уязвимость, которую невозможно устранить обновлением ПО. Хакер может обойти блокировку активации, получить полный доступ к ядру системы и выполнить произвольную атаку на устройство, завладев пользовательскими данными.

Как выяснилось, процессор T2 создан на базе чипа A10, поэтому уязвим перед эксплойтом checkm8. Из соображений безопасности этот процессор использует для хранения данных собственную память, не зависимую от операционной системы, и именно это, как ни парадоксально, создаёт угрозу успешного проведения хакерской атаки.

Уязвимость нашёл ИБ-специалист Нильс Х. Он рассказал, что обращался к компании Apple, но та проигнорировала его, поэтому он решил обнародовать информацию. По его словам, проблема затрагивает компьютеры и ноутбуки Apple с процессорами Intel, но также может относиться к смартфонам и планшетам, поскольку в них используются компоненты чипа T2.

Хорошая новость в том, что для эксплуатации этой уязвимости требуется физический доступ к компьютеру с помощью специального оборудования (например, чипа, подключенного через кабель к USB-порту). Иными словами, удалённо атаковать компьютер или ноутбук не получится — нужно, чтобы хакер подошёл к нему и подключил устройство для взлома, а вероятность такого события в жизни обычно минимальна.