Home » Mac » Kein Patch möglich: T2-Chip im Mac mit Sicherheitslücke, die weitreichenden Zugriff ermöglicht

Kein Patch möglich: T2-Chip im Mac mit Sicherheitslücke, die weitreichenden Zugriff ermöglicht

MacBook Air - iFixit

Der T2-Chip in vielen Macs leidet an einen nicht reparierbaren Sicherheitsproblem. Es handelt sich um die selbe Schwachstelle, die auch den unpatchbaren Jailbreak bei vielen iPhones ermöglicht. Wie auch dort, hat Apple keine Möglichkeit, das Problem zu lösen, das die Sicherheitsmechanismen des T2-Chips gefährdet. Für Nutzer gibt es nur eine mögliche Gegenmaßnahme, um der Schwachstelle zu begegnen.

Im T2-Chip steckt eine Sicherheitslücke, die von Angreifern dazu genutzt werden kann, alle Sicherheitsfunktionen des kleinen Prozessors auszuhebeln. Entdeckt worden ist das Problem von dem Sicherheitsforscher Niels Hofmans. Die Lücke ähnelt der Schwachstelle in vielen Apple-Prozessoren im iPhone. Da der T2-Chip auf dem A10-CPU basiert, ist auch der T2 von der Schwachstelle betroffen, die einen Jailbreak bei Geräten bis hin zum iPhone X ermöglicht.

SSD-Verschlüsselung und Firmwarepasswörter wirkungslos

Unter Ausnutzung dieser Schwachstelle kann ein Angreifer die diversen Sicherheitsmechanismen des T2-Chips außer Kraft setzen. Normalerweise sollte der T2-Chip im DFU-Modus abstürzen, sobald er eine Aufforderung zur Entschlüsselung seiner Daten erhält, dies kann jedoch unter Nutzung einer weiteren vom Pangu-Team entdeckten Schwachstelle umgangen werden.

Zwar kann der Angreifer nicht direkt auf die SSD-Verschlüsselung FileVault zugreifen und diese außer Kraft setzen, sofern sie aktiviert ist, er kann aber einen Keylogger installieren, da der T2-Chip zuerst startet und die Tastatur steuert. In der Folge kann dann das Login abgegriffen werden. Ein Firmware-Passwort, das noch zuvor eingegeben werden muss, ist aus den selben Gründen ebenso nicht hilfreich.

Da Apple den internen Code des T2-Chip aus Sicherheitsgründen nur lesbar abgelegt hat, kann man die Lücke auch nicht aus der Welt patchen. Allerdings benötigt der Angreifer aus den selben Gründen auch physischen Zugang zu einem Gerät, um einen Angriff per USB-C durchzuführen. Für den Nutzer ergibt sich daraus nur die Möglichkeit, seinen Mac immer im Auge zu behalten und ihn nicht mit Fremden und fremden USB-C-Devices in Verbindung kommen zu lassen.

Der Boot-Prozess der neuen Apple Silicon-Macs ist anders aufgebaut, hier dürfte das Problem somit nicht bestehen.

Entdecker Niels Hofmans hat das Problem schon lange an Apple gemeldet, wartet aber noch immer vergeblich auf eine Antwort.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

7 Kommentare zu dem Artikel "Kein Patch möglich: T2-Chip im Mac mit Sicherheitslücke, die weitreichenden Zugriff ermöglicht"

  1. Neutral 6. Oktober 2020 um 17:36 Uhr ·
    Sauber 😂😂😂😂🙈🙈🙈Hauptsache eine Rakete .
    iLike 2
  2. Riva 6. Oktober 2020 um 18:19 Uhr ·
    Dass Apple dem Entdecker gegenüber nicht reagiert ist erbärmlich!! Andere posten Schwachstellen nach verstrichenen Fristen.
    iLike 6
    • Doug Heffernan 6. Oktober 2020 um 19:37 Uhr ·
      So wie in diesem Fall…
      iLike 3
  3. Maxi 6. Oktober 2020 um 23:44 Uhr ·
    Wertvollstes Unternehmen. Sooo viele Mitarbeiter. Darf sowas passieren!?
    iLike 1
    • underwood 7. Oktober 2020 um 02:12 Uhr ·
      natürlich ist es nicht ideal wenn sowas passiert, aber an 100%ige sicherheit zu glauben ist als gläube man an den osterhasen, selbst bei einem unternehmen wie apple. jedes system hat seine schwachstelle u. nichts ist wirklich sicher..
      iLike 1
    • Apfelbaum 7. Oktober 2020 um 15:05 Uhr ·
      Die Zeit vergeht und die Entwicklung geht weiter. Das sicherste System wird mit dem Fortschritt immer unsicherer. Das ist ganz normal und gerade in der Chipentwicklung geht es rasanter voran als in vielen anderen Lebensbereichen, sodass hier schon nach wenigen Jahren die Sicherheit gefährdet ist.
      iLike 1
  4. Sebastian 8. Oktober 2020 um 14:22 Uhr ·
    Da sieht man das Apple nicht sicherer ist als Huawei und Co.
    iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.