Sicherheitsforscher entdecken Sicherheitslücke in Apples T2-Chip

| 17:52 Uhr | 2 Kommentare

Sicherheitsforscher haben Spekulationen bestätigt, dass der T2-Chip moderner Macs gehackt werden kann. Eine Kombination aus zwei verschiedenen Exploits würde einem Hacker die Möglichkeit geben, das Verhalten des Chips zu verändern. Aufgrund der Art der Sicherheitslücke ist für die Durchführung von Angriffen jedoch ein physischer Zugang zu dem Mac erforderlich, was das Risiko einschränkt.

Fotocredit: Apple

Übernahme möglich – Risiko aber relativ gering

Intel-Macs, die Apples T2-Chip verwenden, sind laut einem Bericht von ironPeak anfällig für einen Exploit. Dieser ermöglicht es einem Hacker, die Festplattenverschlüsselung, Firmware-Passwörter und die gesamte T2-Sicherheitsüberprüfungskette zu umgehen.

Apples T2-Coprozessor verarbeitet verschlüsselte Daten, soll für einen sicheren Boot-Vorgang sorgen und übernimmt verschiedene Controller-Funktionen. Wie der Sicherheitsforscher Niels Hofmans erklärt, basiert der T2 auf einem A10-Prozessor. Deswegen ist er auch anfällig für denselben checkkm8-Exploit, der auch für einen Jailbreak auf zugehörigen iOS-Geräten genutzt werden kann.

Der Exploit soll in der Lage sein, den Boot-Prozess des T2 SepOS-Betriebssystems zu überlisten, um Zugriff auf die Hardware zu erhalten. Normalerweise zieht der T2-Chip die Notbremse und beendet seine Arbeit, wenn er sich im DFU-Modus (Device Firmware Update) befindet und einen Entschlüsselungsaufruf erkennt. Das chinesische Programmierteam „Pangu-Team“ hat jedoch eine Methode entwickelt, die die Prüfung umgeht und einen Zugang zum T2-Chip erlaubt.

Sobald der Zugriff erfolgt ist, hat der Hacker vollen Root-Zugriff und Kernel-Ausführungsrechte. Allerdings können mit FileVault 2 verschlüsselte Dateien nicht entschlüsselt werden. Da der T2-Chip sich jedoch auch um den Tastaturzugriff kümmert, besteht die Möglichkeit, dass ein Keylogger eingebunden wird, der Passwörter abfangen könnte.

Hofmans erklärt, er habe sich wegen des Exploits an Apple gewandt, warte aber noch auf eine Antwort. In der Zwischenzeit können sich Nutzer schützen, indem sie ihre Rechner physisch sicher halten und vermeiden, nicht vertrauenswürdige USB-Geräte anzuschließen. So ist für die Durchführung des Angriffs ein physischer Zugang zum Gerät erforderlich.

Kategorie: Apple

Tags: ,

2 Kommentare

  • Robert

    Das ist nicht nur ein Desaster – das ist ein MEGA DESASTER!
    Die so hoch gelobte Sicherheit der Iphones und MAC´s etc. ist damit vollens kaputt.

    Schade, ich werde meinen T2 Macbook zurückgeben – denn so geht das wirklich nicht

    07. Okt 2020 | 8:21 Uhr | Kommentieren
    • Brokoli1

      Öhm…ahja. Wer wirklich glaubt, dass es 100!% sichere Software und Hardware gibt, der hat ganz andere Probleme. Zumal es in MacOS selbst sicherlich hunderte andere Einfallstore geben wird. Insofern: Geben sie das MacBook ruhig zurück, dann freut sich ein anderer über das Gerät.

      07. Okt 2020 | 8:39 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

iPhone 12 (Pro) bestellen

ohne Vertrag im Apple Online Store

iPhone 12 (Pro) bei der Telekom
iPhone 12 (Pro) bei Vodafone
iPhone 12 (Pro) bei o2

JETZT: iPhone 12 vorbestellen