Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwachstellen
Hardware Teil 1
Hardware Teil 2
Intel-Chips als Sicherheitsrisiko
Prozessorlücken: Wie Grazer IT-Experten zwei der größten Lücken entdeckten
Eine Hardware-Lücke bedroht Computer weltweit
Sicherheitslücke in Computerchips bedroht PCs und Smartphones weltweit
Nahezu alle Intel-Chips unsicher : Gravierende Lücke bedroht Millionen
PCs
Akute Gefahr für Millionen PCs: Gravierende Sicherheitslücke bei Intel enthüllt
Schwachstelle bei Intel-Prozessoren entdeckt
Kernschmelze Redux:Intel Fehler können Hacker Siphon Geheimnisse aus Millionen von PCs
 Teil 1Teil 2  Teil 3
Ein unfixierbarer Fehler bedroht 5 Jahre Intel-ChipsSicherheits-
Forscher legen neue Sicherheits-anfälligkeit in Intels CPUs offen
Sicherheitslücke in Apple-Chip T2: Unfixbare gefährdet alle aktuellen Macs
T2: Apples T2-Sicherheitschip hat einen unfixierbaren Fehler
Im Labor, wo Intel versucht, seine eigenen Chips zu hacken
"Pacman": Forscher finden nicht behebbare Sicherheitslücke in Apples M1-Chip
Das Microsoft-Team wetteifert, um Fehler zu fangen, bevor sie auftreten
ÆPIC Leak: Grazer Forscher finden grundlegenden Fehler in aktuellen Intel-Prozessoren
Neuer "Downfall"-Fehler enthüllt wertvolle Daten in Generationen von Intel-Chips
W I R E D
T2: Apples T2-Sicherheitschip hat einen unfixierbaren Fehler
Apples T2-Sicherheitschip hat einen unfixierbaren Fehler
T2 chip on red background
Der Jailbreak könnte von böswilligen Hackern bewaffnet werden, um macOS-Sicherheitsfunktionen wie Systemintegritätsschutz und Secure Boot zu deaktivieren und Malware zu installieren. Foto: Alamy
Eine kürzlich erschienene Tool ermöglicht es jedem, eine ungewöhnliche Mac-Schwachstelle auszunutzen, um Apples vertrauenswürdigen T2-Sicherheitschip zu umgehen und tiefen Systemzugriff zu erhalten. Der Fehler ist ein Forscher haben auch seit mehr als einem Jahr verwendet, um jailbreak ältere Modelle von iPhones. Aber die Tatsache, dass der T2-Chip auf die gleiche Weise verwundbar ist, schafft eine neue Vielzahl potenzieller Bedrohungen. Das Schlimmste ist, dass Apple zwar in der Lage sein wird, potenzielle Hacker zu verlangsamen, aber der Fehler ist letztlich in jedem Mac, der einen T2 hat, unfixierbar.

Im Allgemeinen hat die Jailbreak-Community macOS und OS X nicht so viel Aufmerksamkeit geschenkt wie iOS, da sie nicht die gleichen Einschränkungen und ummauerten Gärten haben, die in Apples mobiles Ökosystem integriert sind. Aber der T2-Chip, der 2017 auf den Markt kam,schuf einige Einschränkungen und Geheimnisse. Apple hat den Chip als vertrauenswürdigen Mechanismus zur Sicherung hochwertiger Funktionen wie verschlüsselte Datenspeicherung, Touch ID und Aktivierungssperre hinzugefügt, die mit Apples "Find My"-Diensten funktioniert. Aber der T2 enthält auch eine Schwachstelle, bekannt als Checkm8, die Jailbreaker bereits in Apples A5 durch A11 (2011 bis 2017) Mobile-Chipsätze ausgenutzt haben. Jetzt hat Checkra1n, die gleiche Gruppe, die das Tool für iOS entwickelt hat, Unterstützung für T2 Bypass veröffentlicht.

Auf Macs ermöglicht der Jailbreak Forschern, den T2-Chip zu untersuchen und seine Sicherheitsfunktionen zu erkunden. Es kann sogar verwendet werden, um Linux auf dem T2 auszuführen oder Doom auf der Touch Bar eines MacBook Pro zu spielen. Der Jailbreak könnte auch von böswilligen Hackern bewaffnet werden, jedoch, macOS Sicherheitsfunktionen wie System Integritätsschutz und Secure Boot zu deaktivieren und Malware zu installieren. In Kombination mit einer anderen T2-Schwachstelle, die im Juli von der chinesischen Sicherheitsforschungs- und Jailbreak-Gruppe Pangu Team öffentlich bekannt gegeben wurde, könnte der Jailbreak möglicherweise auch verwendet werden, um FileVault-Verschlüsselungsschlüssel zu erhalten und Benutzerdaten zu entschlüsseln. Die Sicherheitsanfälligkeit ist nicht patchbar, da der Fehler in low-level, unchangeable Code für Hardware ist.

"Der T2 soll diese kleine sichere Blackbox in Macs sein – ein Computer in Ihrem Computer, der Dinge wie die Durchsetzung des verlorenen Modus, die Integritätsprüfung und andere privilegierte Aufgaben behandelt", sagt Will Strafach, ein langjähriger iOS-Forscher und Schöpfer der Guardian Firewall-App für iOS. "Die Bedeutung ist also, dass dieser Chip eigentlich schwieriger zu kompromittieren war – aber jetzt ist er fertig."

Apple reagierte nicht auf die Bitten von WIRED um Stellungnahme.

Es gibt jedoch einige wichtige Einschränkungen des Jailbreaks, die verhindern, dass dies eine ausgewachsene Sicherheitskrise ist. Die erste ist, dass ein Angreifer physischen Zugriff auf Zielgeräte benötigt, um sie auszunutzen. Das Tool kann nur von einem anderen Gerät über USB ablaufen. Das bedeutet, dass Hacker nicht jeden Mac mit einem T2-Chip aus der Ferne masseninfizieren können. Ein Angreifer könnte ein Zielgerät jailbreaken und dann verschwinden, aber der Kompromiss ist nicht "persistent"; sie endet, wenn der T2-Chip neu gestartet wird. Die Checkra1n-Forscher warnen jedoch davor, dass der T2-Chip selbst nicht jedes Mal neu startet, wenn das Gerät dies tut. Um sicher zu sein, dass ein Mac durch den Jailbreak nicht kompromittiert wurde, muss der T2-Chip vollständig auf Apples Standardeinstellungen zurückgesetzt werden. Schließlich bietet der Jailbreak einem Angreifer keinen sofortigen Zugriff auf die verschlüsselten Daten eines Ziels. Es könnte Hackern erlauben, Keylogger oder andere Malware zu installieren, die später die Entschlüsselungsschlüssel greifen könnte, oder es könnte es einfacher machen, sie brutal zu erzwingen, aber Checkra1n ist keine silberne Kugel.

"Es gibt viele andere Schwachstellen, einschließlich entfernter Schwachstellen, die zweifellos mehr Einfluss auf die Sicherheit haben", twitterte ein Checkra1n-Teammitglied am Dienstag.

In einem Gespräch mit WIRED fügten die Checkra1n-Forscher hinzu, dass sie den Jailbreak als notwendiges Werkzeug für Transparenz über T2 sehen. "Es ist ein einzigartiger Chip, und es hat Unterschiede zu iPhones, daher ist ein offener Zugang nützlich, um ihn auf einer tieferen Ebene zu verstehen", sagte ein Gruppenmitglied. "Es war vorher eine komplette Blackbox, und wir sind jetzt in der Lage, sie zu untersuchen und herauszufinden, wie es für die Sicherheitsforschung funktioniert."


https://www.wired.com/story/apple-t2-chip-unfixable-flaw-jailbreak-mac/