Albtraum für Apple: T2-Sicherheitschip knackbar, kein Patch möglich

Von John Woll am 06.10.2020 17:55 Uhr
42 Kommentare
Aus der Verbindung von zwei Exploits könnte sich für Apple ein großes Problem ergeben. Sicherheitsexperten behaupten, dass der Sicherheits­chip T2, seit 2018 in unzähligen Produkten im Einsatz, jetzt zuverlässig geknackt werden kann. Ein Patch wäre nicht möglich.

Apples Sicherheitschip scheint durch zwei Exploits überwunden

2017 hatte Apple unter dem Namen T2 die zweite Generation seines speziell für Mac-Systeme hergestellten Sicherheitschips vorgestellt, der ab 2018 dann in unzähligen Produk­ten verbaut wurde. Neben vielen weiteren Aufgaben soll das Bauteil dafür sorgen, sicherzu­stellen, dass das Betriebssystem nicht manipuliert wurde. Wie jetzt ZDNet berichtet, wollen Hacker einen Weg gefunden haben, diesen Zusatzschutz zu knacken. Durch die Kom­bination von zwei Exploits, die ursprünglich für das Jailbreaken von iPhones entwickelt wurden, soll es möglich werden, auch Macs und MacBook-Geräte mit T2-Chips zu "jail­breaken" - das funktioniert, da das Bauteil einen Prozessor enthält, der auf dem iOS A10-Chip basiert.

Apples T2-Chip
Apples T2-Chip soll geknackt sein

Der neue Mac-Jailbreak setzt dabei zum einen auf den Exploit Checkm8, der im letzten Jahr entdeckt worden war. Das andere Werkzeug für den von Apple sehr unerwünschten Zugang zu den sensiblen Systemen ist in diesem Sommer unter dem Namen Blackbird erstmals in Er­scheinung getreten. Wie die belgische Sicher­heitsfirma IronPeak erläutert, kann der TZ2-Chip geknackt werden, indem die Jailbreaking-Software Checkra1n Version 0.11.0 in Kombination mit Debug-Kabeln (JTAG/SWD) genutzt wird. Einmal erfolgt, ist es möglich, Root-Zugriff auf den T2-Chip zu erhalten und laufende Prozesse weitreichend zu manipulieren, auch die Möglichkeit der Wiederherstellung verschlüsselter Daten sei gegeben - damit ergeben sich beispielsweise auch für Strafverfolger neue Möglichkeiten, an bisher nicht zugängliche Daten zu gelangen.

Neuinstallation von BridgeOS

Die Ausnutzung setzt dabei immer physischen Zugang zu dem Gerät voraus. Da es sich um ein hardwareseitiges Problem handelt, hat Apple nicht die Möglichkeit, das Problem mit einem Patch zu beheben. Hat man als Nutzer den Verdacht, dass das eigene System kompromittiert wurde, bleibt nur die Möglichkeit, dass auf dem T2-Chip ausgeführte bridgeOS neu zu installieren. IronPeak verweist hier auf einen entsprechenden Guide von Mr. Macintosh.
42 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Apple
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies