FileVault暗号化は破られてません

 

2020/10/06　

 

 

 

ここ最近のMac製品に搭載されたT2セキュリティチップに、ルートアクセスを可能にする修復不可能な脆弱性があるとの報告が伝えられています。

T2チップはアップルが独自開発した第2世代のMac用カスタムチップのこと。システム管理コントローラやSSDコントローラ等を統合しているほか、Touch IDデータの保護やストレージの暗号化およびセキュアブートの基盤となるSecure Enclaveコプロセッサも組み込まれ、Macのセキュリティを担っています。

在野のセキュリティ研究者Niles.H氏は、T2チップにパッチ不能な重大な欠陥があるとのレポートを発表しています。それによるとT2チップはA10プロセッサ（iPhone 7・iPhone 7 Plusに搭載されたSoC）をベースとしているため、iOSデバイスに影響を与えられるcheckm8の悪用に対して脆弱とのこと。

ここでいうcheckm8はiPhone 4s～iPhone Xまで数億台ものデバイスを永久に脱獄できる可能性があり、原因がハードウェアにあるためソフトウェアアップデートによる修正もできないと見られています。T2チップの場合は、これによりアクティベーションロック（初使用のときに入力されたApple IDとデバイスを紐付けるセキュリティ機能）を回避したり、その他の悪意ある攻撃ができる可能性があると伝えられています。

通常T2チップは、DFUモード（iPhone内の全てのソフトウェアやファームウェアを再インストールできるモード）時に復号化コールを検出すると、致命的なエラーで終了します。しかし、この脆弱性は中国のハッカーグループPanguが発見した別の脆弱性（Secure Enclaveにも修正不能な脆弱性があると報告あり）と組み合わせることで、DFUのセキュリティ機構を回避できるとのことです。

こうしてハッカーがT2チップにアクセスすると、完全なルートアクセスとカーネル実行権限が与えられます。FileVault暗号化で保護されたファイルの復号はできないものの、Tチップがキーボードアクセスを管理しているため、キーロガー（キー入力の監視および記録ソフト）を忍び込ませてパスワードを盗むことは可能というわけです。

9月下旬、脱獄ツールcheckra1nはT2チップに搭載されたbridgeOSに対応したとの報告もあり（たとえばTouchBarに侵入できる）、Niles.H氏のレポートは事実と思われます。

With @checkra1n 0.11.0, you can now jailbreak the T2 chip in your Mac. An incredible amount of work went into this and it required changes at multiple levels.

There’s too many people to tag, but shoutout to everyone who worked on getting this incredible feature shipped.

— Jamie Bishop (@jamiebishop123) September 22, 2020

今なおFileVault暗号化は破られていないため個人情報の流出リスクはさほど大きくはありませんが、鉄壁と思われたT2チップのセキュリティが突き崩されつあることは事実です。今後のアップルの対応を見守りたいところです。

 

 

 

 

 

 

 

 

Appleの「T2」セキュリティチップに修復不可能な欠陥が発見か

 

2020/10/06　

 

 

IntelチップとT2セキュリティチップ搭載のmacOSデバイスは、修復できないエクスプロイトに晒されており、攻撃者がrootアクセスを得る可能性がある、とサイバーセキュリティ研究者が警鐘を鳴らしています。

攻撃者はアクティベーションロックの回避が可能

AppleのT2セキュリティチップは、多くの最新macOSデバイスに内蔵されており、ブートとセキュリティ監視を担うAppleシリコンのコプロセッサでもあります。加えて、オーディオ処理といったような全く異なる機能もあります。
 
独立系セキュリティ研究者のニールズ・H氏は、T2チップに修復不可能な致命的な欠陥があると自身のブログに記しています。
 
ニールズ・H氏いわく、T2チップはAppleのA10プロセッサが基となっており、iOSデバイスが影響を受けたcheckm8エクスプロイトに対して脆弱であるとのことです。これにより、攻撃者はアクティベーションロックを回避し、悪意のある攻撃をしかけることができるとされています。

別のエクスプロイトと組み合わせてDFU終了を回避

通常であれば、T2チップはDFU（Device Firmware Update）モードで暗号解除を検知すると、致命的エラーを表示して終了しますが、別のエクスプロイトと組み合わせるとDFU終了メカニズムを回避できるとのことです。
 
攻撃者がひとたびT2チップへのアクセスを得ると、完全なrootアクセスとカーネル実行の権限を獲得してしまいます。攻撃者はmacOSに搭載されているディスク暗号化機能FileVaultを破ることはできませんが、T2チップはキーボードヘのアクセスも管理しているため、キーロガーを埋め込めば、パスワードを盗むことは可能とされています。

 

 

 

 

 

 

 

 

macOS Big Sur、Netflixの4K動画再生にはT2チップが必須

 

2020/10/01　

 

 

macOS Big SurではHDRがサポート再生されるため、MacユーザーはNetflixの4K HDRコンテンツをSafariで楽しむことができます。ところがNetflixのサポートページから、4Kコンテンツを再生できるのは、AppleのT2セキュリティチップを搭載したMacのみであることが判明しました。

Big Surに対応しているだけでは不十分

macOS Catalinaでも動画圧縮の規格であるHEVCコーデックをサポートはしていたものの、ハードウェア上の問題で1080p（HD）画質までしか対応していませんでした。そのため、SafariでNetflixを利用しても、1080pを超えた画質での動画再生ができなかったのです。一方、Appleが6月に発表したMac向けの次世代OS「macOS Big Sur」では、Safariでの4K対応が明らかとなり、ユーザーの間でも期待が高まっていました。
 
ところが今回、Netflixが新たに公開したサポートページから、MacのSafariでNetflixを4K画質で楽しむためには、macOS Big Surをインストールするだけでは不十分であることが明らかになりました。対応しているのは、T2セキュリティチップを搭載したMac製品だけです。
 

• iMac (2020年に発売されたモデル)
• iMac Pro
• Mac Pro（2019年に発売されたモデル）
• Mac mini（2018年に発売されたモデル）
• MacBook Air（2018年以降に発売されたモデル）
• MacBook Pro（2018年以降に発売されたモデル）

 
したがって、iMac（Retina 4K, 21.5インチ, 2019）は、macOS Big Surのサポート対象で4K動画にも対応していますが、T2セキュリティチップが搭載されていないため、SafariでNetflixの4K動画再生はできないことになります。すべてのMacシリーズがT2セキュリティチップを搭載したのは2020年に入ってからです。
 
セキュリティチップはその名の通り、主にセキュリティを司っており、Touch IDで登録された指紋データもSecure Enclaveとして統括しています。しかし、こういった一般的にイメージされるセキュリティだけではなく、システム管理コントローラ、画像信号プロセッサ、オーディオコントローラも統合しているため、4K動画の再生に関わってくるというわけです。