Sicherheitsforscher haben Spekulationen bestätigt, dass der T2-Chip moderner Macs gehackt werden kann. Eine Kombination aus zwei verschiedenen Exploits würde einem Hacker die Möglichkeit geben, das Verhalten des Chips zu verändern. Aufgrund der Art der Sicherheitslücke ist für die Durchführung von Angriffen jedoch ein physischer Zugang zu dem Mac erforderlich, was das Risiko einschränkt.
Fotocredit: Apple
Übernahme möglich – Risiko aber relativ gering
Intel-Macs, die Apples T2-Chip verwenden, sind laut einem Bericht von ironPeak anfällig für einen Exploit. Dieser ermöglicht es einem Hacker, die Festplattenverschlüsselung, Firmware-Passwörter und die gesamte T2-Sicherheitsüberprüfungskette zu umgehen.
Apples T2-Coprozessor verarbeitet verschlüsselte Daten, soll für einen sicheren Boot-Vorgang sorgen und übernimmt verschiedene Controller-Funktionen. Wie der Sicherheitsforscher Niels Hofmans erklärt, basiert der T2 auf einem A10-Prozessor. Deswegen ist er auch anfällig für denselben checkkm8-Exploit, der auch für einen Jailbreak auf zugehörigen iOS-Geräten genutzt werden kann.
Der Exploit soll in der Lage sein, den Boot-Prozess des T2 SepOS-Betriebssystems zu überlisten, um Zugriff auf die Hardware zu erhalten. Normalerweise zieht der T2-Chip die Notbremse und beendet seine Arbeit, wenn er sich im DFU-Modus (Device Firmware Update) befindet und einen Entschlüsselungsaufruf erkennt. Das chinesische Programmierteam „Pangu-Team“ hat jedoch eine Methode entwickelt, die die Prüfung umgeht und einen Zugang zum T2-Chip erlaubt.
Sobald der Zugriff erfolgt ist, hat der Hacker vollen Root-Zugriff und Kernel-Ausführungsrechte. Allerdings können mit FileVault 2 verschlüsselte Dateien nicht entschlüsselt werden. Da der T2-Chip sich jedoch auch um den Tastaturzugriff kümmert, besteht die Möglichkeit, dass ein Keylogger eingebunden wird, der Passwörter abfangen könnte.
Hofmans erklärt, er habe sich wegen des Exploits an Apple gewandt, warte aber noch auf eine Antwort. In der Zwischenzeit können sich Nutzer schützen, indem sie ihre Rechner physisch sicher halten und vermeiden, nicht vertrauenswürdige USB-Geräte anzuschließen. So ist für die Durchführung des Angriffs ein physischer Zugang zum Gerät erforderlich.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Das ist nicht nur ein Desaster – das ist ein MEGA DESASTER!
Die so hoch gelobte Sicherheit der Iphones und MAC´s etc. ist damit vollens kaputt.
Schade, ich werde meinen T2 Macbook zurückgeben – denn so geht das wirklich nicht
Öhm…ahja. Wer wirklich glaubt, dass es 100!% sichere Software und Hardware gibt, der hat ganz andere Probleme. Zumal es in MacOS selbst sicherlich hunderte andere Einfallstore geben wird. Insofern: Geben sie das MacBook ruhig zurück, dann freut sich ein anderer über das Gerät.