Sicherheitsforscher haben Spekulationen bestätigt, dass der T2-Chip moderner Macs gehackt werden kann. Eine Kombination aus zwei verschiedenen Exploits würde einem Hacker die Möglichkeit geben, das Verhalten des Chips zu verändern. Aufgrund der Art der Sicherheitslücke ist für die Durchführung von Angriffen jedoch ein physischer Zugang zu dem Mac erforderlich, was das Risiko einschränkt.

Übernahme möglich – Risiko aber relativ gering

Intel-Macs, die Apples T2-Chip verwenden, sind laut einem Bericht von ironPeak anfällig für einen Exploit. Dieser ermöglicht es einem Hacker, die Festplattenverschlüsselung, Firmware-Passwörter und die gesamte T2-Sicherheitsüberprüfungskette zu umgehen.

Apples T2-Coprozessor verarbeitet verschlüsselte Daten, soll für einen sicheren Boot-Vorgang sorgen und übernimmt verschiedene Controller-Funktionen. Wie der Sicherheitsforscher Niels Hofmans erklärt, basiert der T2 auf einem A10-Prozessor. Deswegen ist er auch anfällig für denselben checkkm8-Exploit, der auch für einen Jailbreak auf zugehörigen iOS-Geräten genutzt werden kann.

Der Exploit soll in der Lage sein, den Boot-Prozess des T2 SepOS-Betriebssystems zu überlisten, um Zugriff auf die Hardware zu erhalten. Normalerweise zieht der T2-Chip die Notbremse und beendet seine Arbeit, wenn er sich im DFU-Modus (Device Firmware Update) befindet und einen Entschlüsselungsaufruf erkennt. Das chinesische Programmierteam „Pangu-Team“ hat jedoch eine Methode entwickelt, die die Prüfung umgeht und einen Zugang zum T2-Chip erlaubt.

Sobald der Zugriff erfolgt ist, hat der Hacker vollen Root-Zugriff und Kernel-Ausführungsrechte. Allerdings können mit FileVault 2 verschlüsselte Dateien nicht entschlüsselt werden. Da der T2-Chip sich jedoch auch um den Tastaturzugriff kümmert, besteht die Möglichkeit, dass ein Keylogger eingebunden wird, der Passwörter abfangen könnte.

Hofmans erklärt, er habe sich wegen des Exploits an Apple gewandt, warte aber noch auf eine Antwort. In der Zwischenzeit können sich Nutzer schützen, indem sie ihre Rechner physisch sicher halten und vermeiden, nicht vertrauenswürdige USB-Geräte anzuschließen. So ist für die Durchführung des Angriffs ein physischer Zugang zum Gerät erforderlich.