MacBook Air - iFixit

6. Oktober 2020

Roman van Genabith

Kein Patch möglich: T2-Chip im Mac mit Sicherheitslücke, die weitreichenden Zugriff ermöglicht

Der T2-Chip in vielen Macs leidet an einen nicht reparierbaren Sicherheitsproblem. Es handelt sich um die selbe Schwachstelle, die auch den unpatchbaren Jailbreak bei vielen iPhones ermöglicht. Wie auch dort, hat Apple keine Möglichkeit, das Problem zu lösen, das die Sicherheitsmechanismen des T2-Chips gefährdet. Für Nutzer gibt es nur eine mögliche Gegenmaßnahme, um der Schwachstelle zu begegnen.

Im T2-Chip steckt eine Sicherheitslücke, die von Angreifern dazu genutzt werden kann, alle Sicherheitsfunktionen des kleinen Prozessors auszuhebeln. Entdeckt worden ist das Problem von dem Sicherheitsforscher Niels Hofmans. Die Lücke ähnelt der Schwachstelle in vielen Apple-Prozessoren im iPhone. Da der T2-Chip auf dem A10-CPU basiert, ist auch der T2 von der Schwachstelle betroffen, die einen Jailbreak bei Geräten bis hin zum iPhone X ermöglicht.

SSD-Verschlüsselung und Firmwarepasswörter wirkungslos

Unter Ausnutzung dieser Schwachstelle kann ein Angreifer die diversen Sicherheitsmechanismen des T2-Chips außer Kraft setzen. Normalerweise sollte der T2-Chip im DFU-Modus abstürzen, sobald er eine Aufforderung zur Entschlüsselung seiner Daten erhält, dies kann jedoch unter Nutzung einer weiteren vom Pangu-Team entdeckten Schwachstelle umgangen werden.

Zwar kann der Angreifer nicht direkt auf die SSD-Verschlüsselung FileVault zugreifen und diese außer Kraft setzen, sofern sie aktiviert ist, er kann aber einen Keylogger installieren, da der T2-Chip zuerst startet und die Tastatur steuert. In der Folge kann dann das Login abgegriffen werden. Ein Firmware-Passwort, das noch zuvor eingegeben werden muss, ist aus den selben Gründen ebenso nicht hilfreich.

Da Apple den internen Code des T2-Chip aus Sicherheitsgründen nur lesbar abgelegt hat, kann man die Lücke auch nicht aus der Welt patchen. Allerdings benötigt der Angreifer aus den selben Gründen auch physischen Zugang zu einem Gerät, um einen Angriff per USB-C durchzuführen. Für den Nutzer ergibt sich daraus nur die Möglichkeit, seinen Mac immer im Auge zu behalten und ihn nicht mit Fremden und fremden USB-C-Devices in Verbindung kommen zu lassen.

Der Boot-Prozess der neuen Apple Silicon-Macs ist anders aufgebaut, hier dürfte das Problem somit nicht bestehen.

Entdecker Niels Hofmans hat das Problem schon lange an Apple gemeldet, wartet aber noch immer vergeblich auf eine Antwort.

Weitere Artikel

AppSalat zum Mittag: Updates für GoodNotes, Newton, MindNode, Gemustert und Pastel

Zu oft gewarnt: Apple Watch-Warnung wegen Herzproblemen verängstigt gesunde Patienten

7 Gedanken zu „Kein Patch möglich: T2-Chip im Mac mit Sicherheitslücke, die weitreichenden Zugriff ermöglicht“

  2. Dass Apple dem Entdecker gegenüber nicht reagiert ist erbärmlich!! Andere posten Schwachstellen nach verstrichenen Fristen.
    • natürlich ist es nicht ideal wenn sowas passiert, aber an 100%ige sicherheit zu glauben ist als gläube man an den osterhasen, selbst bei einem unternehmen wie apple. jedes system hat seine schwachstelle u. nichts ist wirklich sicher..
    • Die Zeit vergeht und die Entwicklung geht weiter. Das sicherste System wird mit dem Fortschritt immer unsicherer. Das ist ganz normal und gerade in der Chipentwicklung geht es rasanter voran als in vielen anderen Lebensbereichen, sodass hier schon nach wenigen Jahren die Sicherheit gefährdet ist.

Die Kommentare sind geschlossen.