Apple iPhone 12: Weitere Hinweise zum beschnittenen Lieferumfang
30. September 2020
Mozilla im Panikmodus: Kartellklage gegen Google bedroht Firefox
21. Oktober 2020
16

Albtraum für Apple: T2-Sicherheitschip knackbar, kein Patch möglich

Aus der Verbindung von zwei Exploits könnte sich für Apple ein großes Problem ergeben. Sicherheitsexperten behaupten, dass der Sicherheits­chip T2, seit 2018 in unzähligen Produkten im Einsatz, jetzt zuverlässig geknackt werden kann. Ein Patch wäre nicht möglich.

Apples Sicherheitschip scheint durch zwei Exploits überwunden

2017 hatte Apple unter dem Namen T2 die zweite Generation seines speziell für Mac-Systeme hergestellten Sicherheitschips vorgestellt, der ab 2018 dann in unzähligen Produk­ten verbaut wurde. Neben vielen weiteren Aufgaben soll das Bauteil dafür sorgen, sicherzu­stellen, dass das Betriebssystem nicht manipuliert wurde. Wie jetzt ZDNet berichtet, wollen Hacker einen Weg gefunden haben, diesen Zusatzschutz zu knacken. Durch die Kom­bination von zwei Exploits, die ursprünglich für das Jailbreaken von iPhones entwickelt wurden, soll es möglich werden, auch Macs und MacBook-Geräte mit T2-Chips zu „jail­breaken“ – das funktioniert, da das Bauteil einen Prozessor enthält, der auf dem iOS A10-Chip basiert.Apples T2-ChipApples T2-Chip soll geknackt seinDer neue Mac-Jailbreak setzt dabei zum einen auf dem Exploit Checkm8, der im letzten Jahr entdeckt worden war. Das andere Werkzeug für den von Apple sehr unerwünschten Zugang zu den sensiblen Systemen ist in diesem Sommer unter dem Namen Blackbird erstmals in Er­scheinung getreten. Wie die belgische Sicher­heitsfirma IronPeak erläutert, kann der TZ2-Chip geknackt werden, indem die Jailbreaking-Software Checkra1n Version 0.11.0 in Kombination mit Debug-Kabeln (JTAG/SWD) genutzt wird. Einmal erfolgt, ist es möglich, Root-Zugriff auf den T2-Chip zu erhalten und laufende Prozesse weitreichend zu manipulieren, auch die Möglichkeit der Wiederherstellung verschlüsselter Daten sei gegeben – damit ergeben sich beispielsweise auch für Strafverfolger neue Möglichkeiten, an bisher nicht zugängliche Daten zu gelangen.

Neuinstallation von BridgeOS

Die Ausnutzung setzt dabei immer physischen Zugang zu dem Gerät voraus. Da es sich um ein hardwareseitiges Problem handelt, hat Apple nicht die Möglichkeit, das Problem mit einem Patch zu beheben. Hat man als Nutzer den Verdacht, dass das eigene System kompromittiert wurde, bleibt nur die Möglichkeit, dass auf dem T2-Chip ausgeführte bridgeOS neu zu installieren. IronPeak verweist hier auf einen entsprechenden Guide von Mr. MacintoshSicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Ransomware, Cybercrime, Hacking, Erpressung, Hackerangriff, Code, Warnung, Cybersecurity, Quellcode, Programmierer, Internetkriminalität, Sicherheitslösung, Hacken, Darknet, Hacks, Viren, Programmieren, Hacker Angriffe, Schädling, Attack, Hacker Angriff, Ransom, Gehackt, Adware, Crime, China Hacker, Security Bulletin, Russische Hacker, Promi-Hacker, Coder, Malware Warnung, Security Report, Android Malware Quelle www.winfuture.de

Related posts

exchange-server-angreifbar
3. März 2021

250.000 Exchange-Server angreifbar: Patch schon lange verfügbar

Read more

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen