T2: Apples T2-Sicherheitschip hat einen unfixierbaren Fehler
Apples T2-Sicherheitschip hat einen
unfixierbaren Fehler
T2 chip on red background
Der Jailbreak könnte von böswilligen Hackern
bewaffnet werden, um macOS-Sicherheitsfunktionen wie
Systemintegritätsschutz und Secure Boot zu deaktivieren und Malware zu
installieren. Foto: Alamy
Eine kürzlich erschienene Tool ermöglicht es
jedem, eine ungewöhnliche Mac-Schwachstelle auszunutzen, um Apples
vertrauenswürdigen T2-Sicherheitschip zu umgehen und tiefen
Systemzugriff zu erhalten. Der Fehler ist ein Forscher haben auch seit
mehr als einem Jahr verwendet, um jailbreak ältere Modelle von iPhones.
Aber die Tatsache, dass der T2-Chip auf die gleiche Weise verwundbar
ist, schafft eine neue Vielzahl potenzieller Bedrohungen. Das Schlimmste
ist, dass Apple zwar in der Lage sein wird, potenzielle Hacker zu
verlangsamen, aber der Fehler ist letztlich in jedem Mac, der einen T2
hat, unfixierbar.
Im Allgemeinen hat die Jailbreak-Community
macOS und OS X nicht so viel Aufmerksamkeit geschenkt wie iOS, da sie
nicht die gleichen Einschränkungen und ummauerten Gärten haben, die in
Apples mobiles Ökosystem integriert sind. Aber der T2-Chip, der 2017 auf
den Markt kam,schuf einige Einschränkungen und Geheimnisse. Apple hat
den Chip als vertrauenswürdigen Mechanismus zur Sicherung hochwertiger
Funktionen wie verschlüsselte Datenspeicherung, Touch ID und
Aktivierungssperre hinzugefügt, die mit Apples "Find My"-Diensten
funktioniert. Aber der T2 enthält auch eine Schwachstelle, bekannt als
Checkm8, die Jailbreaker bereits in Apples A5 durch A11 (2011 bis 2017)
Mobile-Chipsätze ausgenutzt haben. Jetzt hat Checkra1n, die gleiche
Gruppe, die das Tool für iOS entwickelt hat, Unterstützung für T2 Bypass
veröffentlicht.
Auf Macs ermöglicht der Jailbreak Forschern,
den T2-Chip zu untersuchen und seine Sicherheitsfunktionen zu erkunden.
Es kann sogar verwendet werden, um Linux auf dem T2 auszuführen oder
Doom auf der Touch Bar eines MacBook Pro zu spielen. Der Jailbreak
könnte auch von böswilligen Hackern bewaffnet werden, jedoch, macOS
Sicherheitsfunktionen wie System Integritätsschutz und Secure Boot zu
deaktivieren und Malware zu installieren. In Kombination mit einer
anderen T2-Schwachstelle, die im Juli von der chinesischen
Sicherheitsforschungs- und Jailbreak-Gruppe Pangu Team öffentlich
bekannt gegeben wurde, könnte der Jailbreak möglicherweise auch
verwendet werden, um FileVault-Verschlüsselungsschlüssel zu erhalten und
Benutzerdaten zu entschlüsseln. Die Sicherheitsanfälligkeit ist nicht
patchbar, da der Fehler in low-level, unchangeable Code für Hardware
ist.
"Der T2 soll diese kleine sichere Blackbox in
Macs sein – ein Computer in Ihrem Computer, der Dinge wie die
Durchsetzung des verlorenen Modus, die Integritätsprüfung und andere
privilegierte Aufgaben behandelt", sagt Will Strafach, ein langjähriger
iOS-Forscher und Schöpfer der Guardian Firewall-App für iOS. "Die
Bedeutung ist also, dass dieser Chip eigentlich schwieriger zu
kompromittieren war – aber jetzt ist er fertig."
Apple reagierte nicht auf die Bitten von WIRED
um Stellungnahme.
Es gibt jedoch einige wichtige Einschränkungen
des Jailbreaks, die verhindern, dass dies eine ausgewachsene
Sicherheitskrise ist. Die erste ist, dass ein Angreifer physischen
Zugriff auf Zielgeräte benötigt, um sie auszunutzen. Das Tool kann nur
von einem anderen Gerät über USB ablaufen. Das bedeutet, dass Hacker
nicht jeden Mac mit einem T2-Chip aus der Ferne masseninfizieren können.
Ein Angreifer könnte ein Zielgerät jailbreaken und dann verschwinden,
aber der Kompromiss ist nicht "persistent"; sie endet, wenn der T2-Chip
neu gestartet wird. Die Checkra1n-Forscher warnen jedoch davor, dass der
T2-Chip selbst nicht jedes Mal neu startet, wenn das Gerät dies tut. Um
sicher zu sein, dass ein Mac durch den Jailbreak nicht kompromittiert
wurde, muss der T2-Chip vollständig auf Apples Standardeinstellungen
zurückgesetzt werden. Schließlich bietet der Jailbreak einem Angreifer
keinen sofortigen Zugriff auf die verschlüsselten Daten eines Ziels. Es
könnte Hackern erlauben, Keylogger oder andere Malware zu installieren,
die später die Entschlüsselungsschlüssel greifen könnte, oder es könnte
es einfacher machen, sie brutal zu erzwingen, aber Checkra1n ist keine
silberne Kugel.
"Es gibt viele andere Schwachstellen,
einschließlich entfernter Schwachstellen, die zweifellos mehr Einfluss
auf die Sicherheit haben", twitterte ein Checkra1n-Teammitglied am
Dienstag.
In einem Gespräch mit WIRED fügten die
Checkra1n-Forscher hinzu, dass sie den Jailbreak als notwendiges
Werkzeug für Transparenz über T2 sehen. "Es ist ein einzigartiger Chip,
und es hat Unterschiede zu iPhones, daher ist ein offener Zugang
nützlich, um ihn auf einer tieferen Ebene zu verstehen", sagte ein
Gruppenmitglied. "Es war vorher eine komplette Blackbox, und wir sind
jetzt in der Lage, sie zu untersuchen und herauszufinden, wie es für die
Sicherheitsforschung funktioniert."
https://www.wired.com/story/apple-t2-chip-unfixable-flaw-jailbreak-mac/