שבב ה-T2 המותקן בכל מחשבי המקינטוש של אפל (Apple) משנת 2018 ואילך, אמור היה להפוך את המחשבים הללו למאובטחים במיוחד. אלא שתקלת אבטחה שנתגלתה בשבבים אלו הופכת דווקא אותם לנקודת תורפה המאפשרת פריצה למחשב, לספק גישה מלאה למערכת הקבצים ולכל המידע השמור בו, לרבות סיסמאות. אבל הבר החמור באמת הוא שלאפל אין יכולת לחסום את הפרצה הזו באמצעות עדכון תוכנה, שכן הרכיב המאפשר אותה הוא רכיב שאין אפשרות לעדכן את התוכנה המותקנת בו.
ההאקרים הצליחו להשיג גישה כה מלאה למערכת תוך שהם מתבססים במקרה זה דווקא על פריצה קודמת למערכת ההפעלה iOS ולמכשירי iPhone. שבב ה-T2 מבוסס על המעבד A10 של iPhone 7, ומרגע שהוא נפרץ לצרכי התקנת אפליקציות (Jailbreak), הצליחו חוקרי אבטחה למצוא דרכים לנצל זאת בכדי לפרוץ גם לשבב ה-T2. הפריצה כאמור מאפשרת גישה לכל הקבצים במחשב, גם אם הם מוצפנים באמצעות שימוש ב-FileVault שהיא מערכת הצפנת הקבצים המובנת במערכת ההפעלה. התוקף יכול לשתק את המערכת, או לשאוב מתוכה מידע ללא ידיעת המשתמש.
החדשות הטובות הן שנכון לרגע זה לא נראה שקיימת דרך לנצל את הפרצה הקריטית בגישה מרחוק. כדי לפרוץ דרך שבב ה-T2, נדרש התוקף לחבר כבל USB-C ישירות למחשב, ויותר מפעם אחת. כל זה הופך את הפרצה לכזו שלא באמת מסכנת את המשתמש הממוצע, אלא יותר גורמים ממשלתיים או עסקיים המחזיקים במידע רגיש במיוחד.
למרות שאפל זכתה להתראה מוקדמת של חודשים טרם הפרסום הפומבי, בחרה החברה שלא להגיב באופן רשמי לדיווח עד רגע זה.
אני בטוח שאפל יכולה לעשות עדכון שינתק את השבב מהמערכת ולא תהיה לו גישה למערכת ההפעלה.