Apple kann die Sicherheitslücke im T2 nicht durch ein Software-Update schließen.
Der Co-Prozessor T2 in Macs und MacBooks steht für Sicherheit: Er verschlüsselt und authentifiziert. Außerdem übernimmt er die Steuerung sensibler Komponenten wie Lautsprecher, Kamera und Mikrofon. Ausgerechnet diese als Sicherheits-Highlight geprisene Einheit wird jetzt augenscheinlich zum gefährlichen Einfallstor für Hacker. Es gelang Sicherheitsforschern mit einem USB-Kabel und einigen Anstrengungen, den Chip – und damit den Computer – zu übernehmen. Der T2 kommt seit 2017 zum Einsatz und mittlerweile besitzen alle aktuellen Baureihen den Chip – vom MacBook Air bis zum Mac Pro. Eines seiner besonderen Features: Er lässt sich von außen nicht patchen.
Die Kombination zweier Exploits ermöglicht dennoch nachweislich die Übernahme des T2. Ursprünglich wurden die beiden Methoden „checkm8“ und „backbird“ entwickelt, um iPhones zu jailbreaken. Damit lies sich etwa nicht-autorisierte Software von außerhalb des App Stores auf den Smartphones ausführen. Der T2-Chip basiert auf dem ARM-Prozessor A10, für den diese Schadprogramme geschrieben wurden. Mit einem USB-C-Kabel und der Jailbreak-Software checkra1n gelang es Sicherheitsforschern der belgischen Firma Iron Peak, in den Boot-Prozess einzugreifen und Root-Zugang zum T2-Chip zu erhalten. Nach dem Injizieren weiterer Schadsoftware sei es sogar möglich gewesen, verschlüsselte Informationen zu bergen, so Iron Peak.
Tipp: Exploit lässt sich nachträglich entfernen
Die Lücke an sich ist bereits seit einem Jahr bekannt. Im September 2019 kam heraus, dass die Prozessoren Apple A5 bis Apple A11 über einen Fehler im USB-Code das Ausführen von unsigniertem Code auf Boot-Ebene erlauben. Der Bootrom besteht aus nicht-beschreibbarem Speicher, sodass Apple die Lücke nicht per Softwareupdate beseitigen kann. Als einziger Trost bleibt: Der Computer muss physikalisch zur Verfügung stehen und der ganze Hack-Prozess ist augenscheinlich aufwendig. Beobachter schielen bereits auf Sicherheitsdienste, die sich immer über die harte Verschlüsselungspolitik aus Cupertino beschwert hatten.
Wer seinen Mac länger unbeaufsichtigt gelassen oder aus anderen Gründen einen Hacking-Verdacht hat, kann über den Apple Configurator das Betriebssystem des T2 (BridgeOS) zurücksetzen. Damit löscht man auch eventuell installierten Schadcode aus dem Co-Prozessor. Die Sicherheitslücke lässt sich damit freilich nicht schließen, aber weitergehender Schaden vermeiden. Eine Anleitung zum Entfernen des Expolits findet sich bereits im Netz. Man erwartet, dass Apple bei kommenden Mac-Modellen auf einen neuen T2-Chip setzt, der auf einem Apple A12 basiert und damit nicht über checkm8 gehackt werden kann.
Apple-Produkte und die ganze Firma sind mir immer wie eine „Walled Garden“-Community erschienen. OK, es ist auch ein „Walled Garden“.
Aber wie man weißt, ist es nur eine Scheinwelt, die niemand wirklich will. Diese Scheinwelt zerbricht Schritt für Schritt, es war immer nur etwas Kurzfristiges gewesen. Apple hat in den letzten Jahren viel Geld damit verdient, aber das war nur etwas Kurzfristiges. Das sind auch typische Merkmale einer geschlossenen Plattform. Der Stillstand kommt oder man erfindet unnötige Dinge, wie diese T2-Chips, um die angeblichen Sicherheitsprobleme zu lösen, was nichts anderes ist, als diese „Walled Garden“ am Laufen zu halten. Aber es wird nicht mehr länger funktionieren. Eine Mauer wird die Probleme niemals lösen, das haben die Leute in der DDR gesehen.
Die Freiheit kann nicht eingeschränkt werden und das sehen immer mehr Menschen. Ich denke, Apple wird bald aufgelöst werden oder in bestimmten Regionen der Welt langsam keine Bedeutung mehr haben und irgendwann verschwinden und eine neue Zeit wird bald kommen.
Außerdem, wenn man sich die Firmengründer anschaut, weiß man sofort, dass die meisten von ihnen völlig verblendet wirken. Steve Jobs ist der sichtbarste von allen und dies ist zur DNA des Unternehmens geworden (Apple). Das kann man nicht ändern oder entfernen. Steve Jobs zum Beispiel war schon immer sehr gut darin, Menschen zu täuschen, um angebliche Neuheiten zu verkaufen, er hat seine Mitarbeiter nie respektiert, hat auch nie wirklich was neues gemacht (seine Motivation war nie für die Menschheit) und so ist Apple auch heute noch. Es ist auch allgemein bekannt, dass Jobs gerne in der Marketingabteilung war.
Mal sehen ob die Zukunft irgendwas mit Android, Fuchsia OS, HarmonyOS und anderen offenen Dinge zu tun hat.