Les machines Apple dotées d'un processeur Intel et d'une puce T2 (les futurs Mac Apple Silicon pourraient ne pas être affectés) présenteraient une faille de sécurité qu'il ne serait possible de colmater que via une évolution matérielle.
Le chercheur indépendant en sécurité Niels H. indique que le coprocesseur d'Apple basé sur la puce A10 serait vulnérable via une combinaison de checkm8 et d'une faille dévoilée par l'équipe Pangu permettant de contourner le mécanisme de sécurité DFU mis en place par Cupertino. Une fois ce verrouillage mis à mal, l'attaquant disposerait d'un accès root complet et des privilèges nécessaires pour prendre le contrôle de la machine.
L'esprit malveillant ne pourrait pas déchiffrer des fichiers protégés par FileVault, mais serait en mesure d'injecter un keylogger afin de collecter les mots de passe. L'attaquant devra toutefois avoir un accès physique à la machine, par exemple à l'aide d'un câble USB-C spécialement élaboré pour l'occasion. Niels H. précise avoir prévenu Apple de sa découverte, sans réponse de la part de la firme.
