Com sempre aquest tipus de notícies són les que més ressalten en titulars però realment la vulnerabilitat no és tanta com sembla i és que principalment no es pot accedir de manera remota a ella, cal accedir a l'equip físicament i aquesta sol ser una protecció bastant eficaç davant de possibles atacs. anem que es requereix tenir l'equip davant i connectar des del USB C un cable per executar un malware dins l'equip a l'estil de Keyloggers o programes nocius similars.
La signatura de seguretat belga ironPeak, explica precisament això i és que per tenir accés a l'xip T2 que tenen els nous Mac d'apple cal complir uns requisits. El cable connectat i que aquest executi el programari maliciós just durant el procés d'arrencada de l'equip.
Apple va deixar una interfície de depuració en el xip de seguretat T2 als clients, la qual cosa permet que qualsevol pugui ingressar a la manera d'actualització de firmware de el dispositiu (DFU) sense autenticació per part de l'propietari. Amb aquest mètode, és possible crear un cable USB-C que pugui saltar-se les mesures de seguretat d'equip amb macOS a l'arrencar.
És per això que les opcions d'accés a la contrasenya dels Mac no és tan simple com pot semblar. Lògicament qualsevol processador o sistema operatiu és vulnerable als atacs però en aquest cas es necessiten d'alguns requisits per poder accedir, L'accés físic a l'equip seria el principal escull per als atacants.
Això sí, si arriben a tenir aquest accés podrien forçar la contrasenya de volum de FileVault o carregar extensions arbitràries de nucli, permetent accés a tot el contingut de l'equip i el seu legítim propietari. En tot cas els usuaris com tu o jo no hem de tenir por d'això, simplement hem de ser curosos a l'hora de connectar un USB C d'algun lloc que no coneguem en el nostre Mac. L'eina que poden utilitzar per accedir és un Keylogger i amb ella accedir a el disc, contrasenya i altra informació de l'equip.