Seuls les modèles de Mac et MacBook sortis entre 2018 et 2020 sont concernés par cette faille.

Fin 2017, Apple a dévoilé sa nouvelle puce de sécurité T2. Cette dernière a été présentée comme un composant renforçant la sécurité au niveau du système des Mac et MacBook. Et plusieurs expériences l’ont déjà démontré, mais cela ne veut pas dire qu’elle est inviolable. Le chercheur en cybersécurité Niels H. a enfin indiqué que le coprocesseur Secure Enclave intégré à la puce T2 associée à une puce A10 était vulnérable à une attaque pirate.

Il explique ainsi que via une combinaison de jailbreak de checkm8 et l’exploitation d’une ancienne faille dévoilée par le groupe de Pangu, il serait effectivement possible de contourner le mécanisme de sécurité DFU (Device Firmware Update), soit le mode de restauration, des Mac. Une fois cette sécurité contournée, le pirate informatique disposerait d’un accès root complet à la machine et des privilèges nécessaires pour en prendre le contrôle total. Grâce à ses accès privilégiés, il pourrait même récupérer tous les mots de passe enregistrés sur la machine en injectant un logiciel spécialisé sur l’ordinateur pommé.

La « bonne » nouvelle est que pour exploiter cette faille, les personnes malveillantes devraient avoir accès physiquement à la machine ce qui limite le potentiel de piratage. Cependant, en cas de vol, il se peut que la faille de la puce T2 soit exploitée par les criminels.

Le chercheur indépendant a indiqué avoir informé la firme de Cupertino de sa trouvaille, mais pour l’instant ce dernier est resté sans nouvelle. Malheureusement, Apple ne pourrait rien faire pour corriger la faille puisqu’elle est matérielle et non logicielle. La firme américaine ne pourrait donc pas la combler via une mise à jour.