Acabo de conseguir un MacBook Pro 2020 usado con el Chip T2. Me pregunto qué tan seguro es usar la Mac. Escuché sobre una violación de seguridad en el Chip T2, lo que significa que podría haber malware en el chip. ¿Ese malware se elimina actualizando el macOS / reinstalando macOS? ¿Qué pasos debo seguir al 100% antes de usarlo? ¿Debería reinstalar bridgeos? Sería interesante saberlo.
Respuesta
¿Demasiados anuncios?
Tuve que investigar al respecto, pero encontré este artículo en la revista Wired con esta cita clave:
Sin embargo, existen algunas limitaciones importantes en términos de seguridad con este jailbreak que evitan que sea una crisis de seguridad grave. La primera es que un atacante necesitaría acceso físico a los dispositivos objetivo para explotarlos. La herramienta solo puede ejecutarse desde otro dispositivo a través de USB. Esto significa que los hackers no pueden infectar de manera remota todos los Mac que tengan un chip T2. Un atacante podría hacer el jailbreak a un dispositivo objetivo y luego desaparecer, pero la compromiso no es "persistente"; termina cuando se reinicia el chip T2.
Por lo tanto, no te expone a malware en la web. Alguien tendría que conectar un dispositivo al puerto USB de tu Mac para explotarlo. Así que mientras mantengas tu Mac físicamente seguro, deberías estar bien.
Aparentemente, el chip T2 no siempre se reinicia cuando se reinicia la Mac. No estoy seguro si un apagado completo apaga el T2 o no; pensaría que sí, pero querría investigarlo.
Alguien necesita desarrollar una utilidad que te permita verificar el estado del software que se ejecuta en tu chip T2 para asegurarte de que no ha sido comprometido. (Por supuesto, esa utilidad podría ser un vector de infección, así que tendrías que tener una buena cadena de confianza para esa utilidad.)
