Albtraum für Apple: T2-Sicherheitschip knackbar, kein Patch möglich

Aus der Verbindung von zwei Exploits könnte sich für Apple ein großes Problem ergeben. Sicherheitsexperten behaupten, dass der Sicherheits­chip T2, seit 2018 in unzähligen Produkten im Einsatz, jetzt zuverlässig geknackt werden kann. Ein Patch wäre nicht möglich.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hackerangriff, Hacking, Erpressung, Internetkriminalität, Code, Warnung, Darknet, Quellcode, Programmierer, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Programmieren, Viren, Sicherheitslösung, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Coder, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware

Apples Sicherheitschip scheint durch zwei Exploits überwunden

2017 hatte Apple unter dem Namen T2 die zweite Generation seines speziell für Mac-Systeme hergestellten Sicherheitschips vorgestellt, der ab 2018 dann in unzähligen Produk­ten verbaut wurde. Neben vielen weiteren Aufgaben soll das Bauteil dafür sorgen, sicherzu­stellen, dass das Betriebssystem nicht manipuliert wurde. Wie jetzt ZDNet berichtet, wollen Hacker einen Weg gefunden haben, diesen Zusatzschutz zu knacken. Durch die Kom­bination von zwei Exploits, die ursprünglich für das Jailbreaken von iPhones entwickelt wurden, soll es möglich werden, auch Macs und MacBook-Geräte mit T2-Chips zu "jail­breaken" - das funktioniert, da das Bauteil einen Prozessor enthält, der auf dem iOS A10-Chip basiert. Apples T2-ChipApples T2-Chip soll geknackt sein
Der neue Mac-Jailbreak setzt dabei zum einen auf den Exploit Checkm8, der im letzten Jahr entdeckt worden war. Das andere Werkzeug für den von Apple sehr unerwünschten Zugang zu den sensiblen Systemen ist in diesem Sommer unter dem Namen Blackbird erstmals in Er­scheinung getreten. Wie die belgische Sicher­heitsfirma IronPeak erläutert, kann der TZ2-Chip geknackt werden, indem die Jailbreaking-Software Checkra1n Version 0.11.0 in Kombination mit Debug-Kabeln (JTAG/SWD) genutzt wird. Einmal erfolgt, ist es möglich, Root-Zugriff auf den T2-Chip zu erhalten und laufende Prozesse weitreichend zu manipulieren, auch die Möglichkeit der Wiederherstellung verschlüsselter Daten sei gegeben - damit ergeben sich beispielsweise auch für Strafverfolger neue Möglichkeiten, an bisher nicht zugängliche Daten zu gelangen.

Neuinstallation von BridgeOS

Die Ausnutzung setzt dabei immer physischen Zugang zu dem Gerät voraus. Da es sich um ein hardwareseitiges Problem handelt, hat Apple nicht die Möglichkeit, das Problem mit einem Patch zu beheben. Hat man als Nutzer den Verdacht, dass das eigene System kompromittiert wurde, bleibt nur die Möglichkeit, dass auf dem T2-Chip ausgeführte bridgeOS neu zu installieren. IronPeak verweist hier auf einen entsprechenden Guide von Mr. Macintosh.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Apples Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr Godyse Bluetooth Kopfhörer, Kopfhörer Kabellos Bluetooth 5.3, 48 Std Spielzeit LED Anzeige Ladekoffer, HiFi Stereoklang Wireless Kopfhörer mit Noise Cancelling, IPX6 Wasserdicht für Sprots & ReisenGodyse Bluetooth Kopfhörer, Kopfhörer Kabellos Bluetooth 5.3, 48 Std Spielzeit LED Anzeige Ladekoffer, HiFi Stereoklang Wireless Kopfhörer mit Noise Cancelling, IPX6 Wasserdicht für Sprots & Reisen
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
16,98
Ersparnis zu Amazon 43% oder 13,01
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!