Aus der Verbindung von zwei Exploits könnte sich für Apple ein großes Problem ergeben. Sicherheitsexperten behaupten, dass der Sicherheitschip T2, seit 2018 in unzähligen Produkten im Einsatz, jetzt zuverlässig geknackt werden kann. Ein Patch wäre nicht möglich.
2017 hatte Apple unter dem Namen T2 die zweite Generation seines speziell für Mac-Systeme hergestellten Sicherheitschips vorgestellt, der ab 2018 dann in unzähligen Produkten verbaut wurde. Neben vielen weiteren Aufgaben soll das Bauteil dafür sorgen, sicherzustellen, dass das Betriebssystem nicht manipuliert wurde. Wie jetzt ZDNet berichtet, wollen Hacker einen Weg gefunden haben, diesen Zusatzschutz zu knacken. Durch die Kombination von zwei Exploits, die ursprünglich für das Jailbreaken von iPhones entwickelt wurden, soll es möglich werden, auch Macs und MacBook-Geräte mit T2-Chips zu „jailbreaken“ – das funktioniert, da das Bauteil einen Prozessor enthält, der auf dem iOS A10-Chip basiert.Apples T2-Chip soll geknackt seinDer neue Mac-Jailbreak setzt dabei zum einen auf dem Exploit Checkm8, der im letzten Jahr entdeckt worden war. Das andere Werkzeug für den von Apple sehr unerwünschten Zugang zu den sensiblen Systemen ist in diesem Sommer unter dem Namen Blackbird erstmals in Erscheinung getreten. Wie die belgische Sicherheitsfirma IronPeak erläutert, kann der TZ2-Chip geknackt werden, indem die Jailbreaking-Software Checkra1n Version 0.11.0 in Kombination mit Debug-Kabeln (JTAG/SWD) genutzt wird. Einmal erfolgt, ist es möglich, Root-Zugriff auf den T2-Chip zu erhalten und laufende Prozesse weitreichend zu manipulieren, auch die Möglichkeit der Wiederherstellung verschlüsselter Daten sei gegeben – damit ergeben sich beispielsweise auch für Strafverfolger neue Möglichkeiten, an bisher nicht zugängliche Daten zu gelangen.
Die Ausnutzung setzt dabei immer physischen Zugang zu dem Gerät voraus. Da es sich um ein hardwareseitiges Problem handelt, hat Apple nicht die Möglichkeit, das Problem mit einem Patch zu beheben. Hat man als Nutzer den Verdacht, dass das eigene System kompromittiert wurde, bleibt nur die Möglichkeit, dass auf dem T2-Chip ausgeführte bridgeOS neu zu installieren. IronPeak verweist hier auf einen entsprechenden Guide von Mr. Macintosh. Quelle www.winfuture.de
Termine nur nach telefonischer Vereinbarung 0171-7777766, vorher zwingend Kontaktformular ausfüllen!
|
Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen
Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.