Notebookcheck

Eine Sicherheitslücke im Apple T2-Chip gefährdet Mac-Nutzer, ein Patch ist nicht möglich

Der T2-Chip ist für die Sicherheit von Macs verantwortlich – umso ärgerlicher ist, dass nun genau dieser Chip Angriffsfläche bietet. (Bild: Apple)
Der T2-Chip ist für die Sicherheit von Macs verantwortlich – umso ärgerlicher ist, dass nun genau dieser Chip Angriffsfläche bietet. (Bild: Apple)
Sicherheitsforscher haben neue Informationen zu einer Sicherheitslücke in Apples T2-Chip veröffentlicht, laut denen zwei unterschiedliche Exploits genutzt werden können, um das Verhalten des Chips zu manipulieren und um Malware einzuschleusen – das Problem kann nicht durch ein Software-Update behoben werden.
Hannes Brecher,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Apple verbaut den T2-Chip seit rund zwei Jahren in den meisten Mac-Modellen. Dabei ist der Chip unter anderem für die Verarbeitung von HDR-Inhalten wie zum Beispiel Netflix-Streams verantwortlich, die Hauptaufgabe ist aber die Sicherheit des Nutzers zu schützen, indem beispielsweise der Touch ID-Fingerabdrucksensor im MacBook Pro oder die SSD-Verschlüsselung gehandhabt werden.

Neuen Berichten von ironPeak und ZDNet zufolge kann der Chip allerdings mit zwei unterschiedlichen Exploits manipuliert werden, nämlich mit Checkm8 und mit Blackbird. Diese Exploits wurden ursprünglich für den Jailbreak von iOS-Geräten auf Basis des Apple A10 Fusion entwickelt – demselben Chip, auf dem auch der T2 basiert. Dabei wird der Chip in den DFU-Modus (Device Firmware Update-Modus) versetzt, offenbar fordert der T2 dazu keine Authentifizierung.

Anschließend ist es möglich, das Verhalten des Chips zu beeinflussen, um etwa Kernel-Erweiterungen oder auch Malware zu installieren. Die gute Nachricht: Diese Exploits funktionieren nur über Hardware-Zugriff, sprich es ist zwingend eine USB-C-Verbindung erforderlich, rein Software-basierte Angriffe sind nicht möglich.

Die schlechte Nachricht: Der ROM des T2-Chip kann nicht durch Software-Updates verändert werden, sodass Apple nichts gegen diesen Exploit unternehmen kann – ironischerweise handelt es sich dabei um eine Sicherheitsvorkehrung. Es ist allerdings anzunehmen, dass zukünftige Hardware-Revisionen hier nachbessern werden.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2020-10 > Eine Sicherheitslücke im Apple T2-Chip gefährdet Mac-Nutzer, ein Patch ist nicht möglich
Autor: Hannes Brecher,  6.10.2020 (Update:  6.10.2020)
Hannes Brecher
Hannes Brecher - News Editor
Seit ich als Kind einen Game Boy Color mit Pokemon Rot geschenkt bekam, war ich fasziniert davon, wie man ganze Welten mithilfe von so einfachen Grafiken und Texten erschaffen kann. Das hat nicht nur mein Interesse an Hard- und Software geweckt, sondern auch meine Leidenschaft für Design und für’s Schreiben, die ich nun als Grafikdesigner und Redakteur ausleben darf.