Het checkra1n-team een verzameling hackers die vooral bekend zijn door hun checkm8-exploit. Die  wordt gebruikt in de checkra1n-jailbreak, die werkt voor alle devices met een Apple A9 tot en met A11-processor. De hacker ‘qwertyoruiop’ is ook onderdeel van dit checkra1n-team.

De laatste heeft nu in een tweet kenbaar gemaakt dat het gelukt is om Apple’s T2-beveiligingschip te omzeilen, deze chip zit in de MacBook Pro en MacBook Air modellen vanaf 2018 en in zowel de iMac Pro als de Mac Pro. Deze chip regelt onder andere de Touch ID-authenticatie, de secure boot en het versleutelen van de SSD-opslag. Op deze support-pagina van Apple zelf kan je lezen wat de T2-chip allemaal doet).

checkra1n for T2 - thanks to @h0m3us3r @MCMrARM @aunali1 and rickmart for their T2 work pic.twitter.com/Ciotit6pev

— @qwertyoruiop@nso.group (@qwertyoruiopz) March 10, 2020

In deze post op Reddit is te lezen dat dit niet softwarematig door Apple op te lossen is. En hoewel het de versleuteling van FileVault niet doorbreekt heft het de limiet op het aantal pogingen daartoe wel op, waardoor het voor iedere hacker met een krachtige computer en genoeg tijd mogelijk zou worden.

Hierdoor hebben ze ook de Touch Bar weten te hacken, in de foto hieronder zie je hoe modus voor één gebruiker  (single-user mode) of in de gedetailleerde modus (verbose mode) er op de Touch Bar uitziet. Meer over die modi is hier te vinden. Daaronder een foto waarin PongoOS op de Touch Bar draaiend te zien is.





Op de vraag op twitter wanneer we een jailbreak kunnen verwachten is het antwoord “eta son”, vertaald “estimated time of arrival soon”, dus er wordt aan gewerkt en die wordt binnenkort verwacht.

eta son

— @qwertyoruiop@nso.group (@qwertyoruiopz) March 10, 2020

Eén ding is zeker, bij het security-team van Apple wordt op dit moment overuren gedraaid, en het wordt de komende tijd interessant om te zien wat het antwoord hierop uit Cupertino zal zijn. In de tussentijd is er geen reden tot grote paniek, voor zover op dit moment bekend kan deze hack alleen uitgevoerd worden als de hacker de Mac fysiek in handen heeft.



met dank aan forumlid ‘VwVanFan’, die dit nieuws als eerste meldde

Ben erg benieuwd of de hackers gelijk hebben, en of Apple dit dus echt niet zou kunnen patchen.

Mag toch hopen dat het niet de hardware is die omzeilt wordt. Aan de andere kant is het niet zo dat alles te ‘kraken’ is.