Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Eine Sicherheitslücke im Apple T2-Chip gefährdet Mac-Nutzer, ein Patch ist nicht möglich

Der T2-Chip ist für die Sicherheit von Macs verantwortlich – umso ärgerlicher ist, dass nun genau dieser Chip Angriffsfläche bietet. (Bild: Apple)
Der T2-Chip ist für die Sicherheit von Macs verantwortlich – umso ärgerlicher ist, dass nun genau dieser Chip Angriffsfläche bietet. (Bild: Apple)
Sicherheitsforscher haben neue Informationen zu einer Sicherheitslücke in Apples T2-Chip veröffentlicht, laut denen zwei unterschiedliche Exploits genutzt werden können, um das Verhalten des Chips zu manipulieren und um Malware einzuschleusen – das Problem kann nicht durch ein Software-Update behoben werden.
Hannes Brecher,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Apple verbaut den T2-Chip seit rund zwei Jahren in den meisten Mac-Modellen. Dabei ist der Chip unter anderem für die Verarbeitung von HDR-Inhalten wie zum Beispiel Netflix-Streams verantwortlich, die Hauptaufgabe ist aber die Sicherheit des Nutzers zu schützen, indem beispielsweise der Touch ID-Fingerabdrucksensor im MacBook Pro oder die SSD-Verschlüsselung gehandhabt werden.

Neuen Berichten von ironPeak und ZDNet zufolge kann der Chip allerdings mit zwei unterschiedlichen Exploits manipuliert werden, nämlich mit Checkm8 und mit Blackbird. Diese Exploits wurden ursprünglich für den Jailbreak von iOS-Geräten auf Basis des Apple A10 Fusion entwickelt – demselben Chip, auf dem auch der T2 basiert. Dabei wird der Chip in den DFU-Modus (Device Firmware Update-Modus) versetzt, offenbar fordert der T2 dazu keine Authentifizierung.

Anschließend ist es möglich, das Verhalten des Chips zu beeinflussen, um etwa Kernel-Erweiterungen oder auch Malware zu installieren. Die gute Nachricht: Diese Exploits funktionieren nur über Hardware-Zugriff, sprich es ist zwingend eine USB-C-Verbindung erforderlich, rein Software-basierte Angriffe sind nicht möglich.

Die schlechte Nachricht: Der ROM des T2-Chip kann nicht durch Software-Updates verändert werden, sodass Apple nichts gegen diesen Exploit unternehmen kann – ironischerweise handelt es sich dabei um eine Sicherheitsvorkehrung. Es ist allerdings anzunehmen, dass zukünftige Hardware-Revisionen hier nachbessern werden.

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Hannes Brecher
Hannes Brecher - Senior Tech Writer - 5495 Artikel auf Notebookcheck veröffentlicht seit 2018
Seit dem Jahr 2009 schreibe ich für unterschiedliche Publikationen im Technologiesektor, bis ich im Jahr 2018 zur News-Redaktion von Notebookcheck gestoßen bin. Seitdem verbinde ich meine langjährige Erfahrung im Bereich Notebooks und Smartphones mit meiner lebenslangen Leidenschaft für Technologie, um unsere Leser über neue Entwicklungen am Markt zu informieren. Mein Design-Hintergrund als Art Director einer Werbeagentur erlaubt mir darüber hinaus tiefe Einblicke in die Eigenheiten dieser Branche.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2020-10 > Eine Sicherheitslücke im Apple T2-Chip gefährdet Mac-Nutzer, ein Patch ist nicht möglich
Autor: Hannes Brecher,  6.10.2020 (Update:  6.10.2020)