News

Sicherheitslücke bei Macbooks: Kein Patch für Chip-Problem möglich

Apple kann die Sicherheitslücke im T2 nicht durch ein Software-Update schließen.

Lesezeit: 2 Min.
Artikel merken

Ausgerechnet Apples Sicherheitschip T2 betrifft eine nun bestätigte Sicherheitslücke. Fatal daran: Sie lässt sich nicht patchen. Dennoch können sich Nutzer gegen die Kontrolle durch darüber eingeschleuste Exploits wehren.

Der Co-Prozessor T2 in Macs und MacBooks steht für Sicherheit: Er verschlüsselt und authentifiziert. Außerdem übernimmt er die Steuerung sensibler Komponenten wie Lautsprecher, Kamera und Mikrofon. Ausgerechnet diese als Sicherheits-Highlight geprisene Einheit wird jetzt augenscheinlich zum gefährlichen Einfallstor für Hacker. Es gelang Sicherheitsforschern mit einem USB-Kabel und einigen Anstrengungen, den Chip – und damit den Computer – zu übernehmen. Der T2 kommt seit 2017 zum Einsatz und mittlerweile besitzen alle aktuellen Baureihen den Chip – vom MacBook Air bis zum Mac Pro. Eines seiner besonderen Features: Er lässt sich von außen nicht patchen.

Die Kombination zweier Exploits ermöglicht dennoch nachweislich die Übernahme des T2. Ursprünglich wurden die beiden Methoden „checkm8“ und „backbird“ entwickelt, um iPhones zu jailbreaken. Damit lies sich etwa nicht-autorisierte Software von außerhalb des App Stores auf den Smartphones ausführen. Der T2-Chip basiert auf dem ARM-Prozessor A10, für den diese Schadprogramme geschrieben wurden. Mit einem USB-C-Kabel und der Jailbreak-Software checkra1n gelang es Sicherheitsforschern der belgischen Firma Iron Peak, in den Boot-Prozess einzugreifen und Root-Zugang zum T2-Chip zu erhalten. Nach dem Injizieren weiterer Schadsoftware sei es sogar möglich gewesen, verschlüsselte Informationen zu bergen, so Iron Peak.

Tipp: Exploit lässt sich nachträglich entfernen

Die Lücke an sich ist bereits seit einem Jahr bekannt. Im September 2019 kam heraus, dass die Prozessoren Apple A5 bis Apple A11 über einen Fehler im USB-Code das Ausführen von unsigniertem Code auf Boot-Ebene erlauben. Der Bootrom besteht aus nicht-beschreibbarem Speicher, sodass Apple die Lücke nicht per Softwareupdate beseitigen kann. Als einziger Trost bleibt: Der Computer muss physikalisch zur Verfügung stehen und der ganze Hack-Prozess ist augenscheinlich aufwendig. Beobachter schielen bereits auf Sicherheitsdienste, die sich immer über die harte Verschlüsselungspolitik aus Cupertino beschwert hatten.

Wer seinen Mac länger unbeaufsichtigt gelassen oder aus anderen Gründen einen Hacking-Verdacht hat, kann über den Apple Configurator das Betriebssystem des T2 (BridgeOS) zurücksetzen. Damit löscht man auch eventuell installierten Schadcode aus dem Co-Prozessor. Die Sicherheitslücke lässt sich damit freilich nicht schließen, aber weitergehender Schaden vermeiden. Eine Anleitung zum Entfernen des Expolits findet sich bereits im Netz. Man erwartet, dass Apple bei kommenden Mac-Modellen auf einen neuen T2-Chip setzt, der auf einem Apple A12 basiert und damit nicht über checkm8 gehackt werden kann.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Anjaa
Anjaa

Apple-Produkte und die ganze Firma sind mir immer wie eine „Walled Garden“-Community erschienen. OK, es ist auch ein „Walled Garden“.

Aber wie man weißt, ist es nur eine Scheinwelt, die niemand wirklich will. Diese Scheinwelt zerbricht Schritt für Schritt, es war immer nur etwas Kurzfristiges gewesen. Apple hat in den letzten Jahren viel Geld damit verdient, aber das war nur etwas Kurzfristiges. Das sind auch typische Merkmale einer geschlossenen Plattform. Der Stillstand kommt oder man erfindet unnötige Dinge, wie diese T2-Chips, um die angeblichen Sicherheitsprobleme zu lösen, was nichts anderes ist, als diese „Walled Garden“ am Laufen zu halten. Aber es wird nicht mehr länger funktionieren. Eine Mauer wird die Probleme niemals lösen, das haben die Leute in der DDR gesehen.

Die Freiheit kann nicht eingeschränkt werden und das sehen immer mehr Menschen. Ich denke, Apple wird bald aufgelöst werden oder in bestimmten Regionen der Welt langsam keine Bedeutung mehr haben und irgendwann verschwinden und eine neue Zeit wird bald kommen.

Außerdem, wenn man sich die Firmengründer anschaut, weiß man sofort, dass die meisten von ihnen völlig verblendet wirken. Steve Jobs ist der sichtbarste von allen und dies ist zur DNA des Unternehmens geworden (Apple). Das kann man nicht ändern oder entfernen. Steve Jobs zum Beispiel war schon immer sehr gut darin, Menschen zu täuschen, um angebliche Neuheiten zu verkaufen, er hat seine Mitarbeiter nie respektiert, hat auch nie wirklich was neues gemacht (seine Motivation war nie für die Menschheit) und so ist Apple auch heute noch. Es ist auch allgemein bekannt, dass Jobs gerne in der Marketingabteilung war.

Mal sehen ob die Zukunft irgendwas mit Android, Fuchsia OS, HarmonyOS und anderen offenen Dinge zu tun hat.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder