AppleのMac用セキュリティチップ「T2」脱獄ツールが対応、Touch Bar侵入が可能 – GIGAZINE

Apple製品の脱獄ツールである “checkra1n「このバージョン0.11.0 betaからMac用のセキュリティチップである「T2」に搭載された「bridgeOS「刑務所に対応しました。これにより、Touch BarへのSSHアクセスが可能です。

ハッカー脱獄-BridgeOSで駆動されるAppleのT2セキュリティチップ – サイバー犯罪申告
https://reportcybercrime.com/hackers-jailbreak-apples-t2-security-chip-powered-by-bridgeos/

と プンパンキュ 0.11.0、もうMacでT2チップを抜け出すことができます。 ここには、膨大な量の作業が入ったいくつかの手順で変更する必要がありました。

タグが人があまりにも多いが、この驚くべき機能を提供するために努力したすべての人に叫んでください。

– ジェイミービショップ（@ jamiebishop123） 2020年9月22日

T2チップは、2020年以降にリリースされたすべてのMacに内蔵されており、SSDの暗号化とセキュリティブート、またマイク盗聴を物理的に不可能にする機能などを提供しています。

T2チップを搭載したMacBookは、「史上最強」のマイク盗聴防止装置を備えることが判明 – GIGAZINE

しかし、T2チップの暗号化とセキュリティの起動を担当する「Secure Enclave」プロセッサは、すでに修正不可能な脆弱性が発見されており、理論的には、暗号化されたデータの抽出が可能である。 T2チップのセキュリティはチョルビョクヌン言えない状況でした。

Apple端末のセキュリティを担当する「Secure Enclave」チップにパッチ回復することはできない脆弱性が発見さ – GIGAZINE

今回checkra1nによる脱獄が可能になったのは、macOSとは別にされたTシリーズチップ専用OSである「bridgeOS」から抜け出すによってT2チップのブートプロセスに介入したり、Touch Barに侵入することができます。 checkra1n開発に参加しているqwertyoruiop氏は、2020年3月にTouch BarへのSSH接続をしている様子をTwitterに公開します。

見て、私はタッチバーSSHingしており pic.twitter.com/xsUYFdjPjf

– qwertyoruiop（@qwertyoruiopz） 2020年3月12日

また、脱獄されたデバイスで、さまざまなツールの動作基盤となっている「Cydia Substrate」がbridgeOSをサポートすれば、今後Touch Barの脱獄ツールが提供される可能性もあるということ。 最新checkra1nは、次のURLからダウンロードすることができます。

checkra1n
https://checkra.in/