애플의 T2 보안 칩을 장착한 맥에 패치가 불가능한 취약점이 있다는 주장이 나왔습니다. 디스크 암호화, 펌웨어 암호화 등을 우회할 수 있다고 합니다.
T2 칩은 저장소 암호화, 보안 부팅, 여러 컨트롤러 기능을 처리하는 커스텀 프로세서입니다. 하지만 T2의 SepOS 부팅 과정을 가로채는 취약점이 있다는군요. 암호 해독 호출을 감지하면 바로 종료시키지만 이 검사 과정을 피할 수 있다고요.
액세스 권한을 얻어도 파일을 직접 해독하진 못하지만 루트 액세스와 커널 실행 권한을 확득해, 이걸 토대로 키로거를 넣어 암호를 훔칠 수 있습니다. 또 원격 잠금 기능도 우회 가능합니다.