{"id":160448,"date":"2020-10-06T16:03:18","date_gmt":"2020-10-06T14:03:18","guid":{"rendered":"https:\/\/www.ifun.de\/?p=160448"},"modified":"2020-10-06T16:05:20","modified_gmt":"2020-10-06T14:05:20","slug":"sicherheitsforscher-legt-details-zu-schwachstelle-von-t2-macs-offen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/sicherheitsforscher-legt-details-zu-schwachstelle-von-t2-macs-offen-160448\/","title":{"rendered":"Sicherheitsforscher legt Details zu Schwachstelle von T2-Macs offen"},"content":{"rendered":"

Apple d\u00fcrfte sich \u00fcber die Ver\u00f6ffentlichung des Sicherheitsexperten Niels Hofmans wenig freuen. Auf seinem Blog IronPeak<\/a> hat der Belgier Details zu der im T2-Prozessor<\/a> aktueller Macs vorhandenen und nicht korrigierbaren Sicherheitsl\u00fccke ver\u00f6ffentlicht, die im Fr\u00fchjahr<\/a> bekannt wurde.<\/p>\n

Zun\u00e4chst wollen wir aber gleich mal ein St\u00fcck weit Entwarnung geben. Die Schwachstelle darf zwar als gravierend bezeichnet werden, l\u00e4sst sich allerdings nur ausnutzen, wenn der Angreifer direkten Zugriff auf den Computer hat. Somit sollte sich das Gef\u00e4hrdungspotenzial deutlich eingrenzen lassen.<\/p>\n

Hofmans\u2019 Kritik bezieht sich dann auch vielmehr auf die Tatsache, wie Apple mit der Angelegenheit umgeht. Der Sicherheitsforscher unterstellt, dass Apple das Thema m\u00f6glichst klein halten will, da es seitens des Herstellers keine M\u00f6glichkeit gibt, den Fehler zu korrigieren. Man k\u00f6nne lediglich hoffen, dass der Hersteller das Problem ein einer \u00fcberarbeiteten Version des T2-Prozessors, die in k\u00fcnftigen Macs verbaut wird, behebt.<\/p>\n

Apple habe auf zahlreiche, auf unterschiedlichsten Wegen durchgef\u00fchrte Kontaktversuche auch nach mehreren Wochen nicht geantwortet. In der Ver\u00f6ffentlichung der Details und damit einer Quasi-Anleitung sieht Hofmans nun den einzigen Weg, den Hersteller zu einer Stellungnahme zu bewegen.<\/p>\n

\"Unbenannt<\/a><\/p>\n

Die sogenannte Checkm8-Schwachstelle der Macs leitet sich von einem vergleichbaren, unter dem Namen Checkm8<\/a> bekannt gewordenen Fehler in allen von Apple in den Jahren 2011 bis 2017 ausgelieferten iPhones ab. Das Problem sitzt in einem nicht \u00fcberschreibbaren Speicherbereich der T2-Prozessoren und kann somit nicht durch ein Software-Update behoben werden. Ein Angreifer k\u00f6nnte – lokalen Zugriff vorausgesetzt – in Apples Sicherheitsprozessor mit einem Jailbreak vergleichbar modifizierte Software ausf\u00fchren.<\/p>\n

Die Gef\u00e4hrdung gew\u00f6hnlicher Nutzer sollte wie oben beschrieben gering sein. Wer dennoch bef\u00fcrchtet, dass sein System kompromittiert wurde, kann versuchen, den System-Management-Controler (SMC) seines Mac zur\u00fccksetzen<\/a> oder den aufw\u00e4ndigen Weg einer Neuinstallation des Betriebssystems des T2-Chips<\/a> gehen. Unserer Ansicht nach besteht daf\u00fcr in der Regel kein Bedarf. Nutzer, die mit sensiblen Inhalten arbeiten, tun aber einmal mehr gut daran, ihren Rechner nicht unbeaufsichtigt zu lassen.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Unbenannt<\/a>

Apple d\u00fcrfte sich \u00fcber die Ver\u00f6ffentlichung des Sicherheitsexperten Niels Hofmans wenig freuen. Auf seinem Blog IronPeak hat der Belgier Details zu der im T2-Prozessor aktueller Macs vorhandenen und nicht korrigierbaren Sicherheitsl\u00fccke ver\u00f6ffentlicht, die im Fr\u00fchjahr bekannt wurde. Zun\u00e4chst wollen wir aber gleich mal ein St\u00fcck weit Entwarnung geben. Die Schwachstelle darf zwar als gravierend bezeichnet […]<\/p>\n","protected":false},"author":2,"featured_media":160454,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[6321,92,4324],"class_list":["post-160448","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-mac","tag-sicherheit","tag-t2"],"acf":[],"aioseo_notices":[],"subheadline":["\"Apple antwortet nicht\""],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/08\/apple-t2-security-chip.jpg"],"rest_api_enabler":{"subheadline":"\"Apple antwortet nicht\"","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/08\/apple-t2-security-chip.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/160448","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=160448"}],"version-history":[{"count":5,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/160448\/revisions"}],"predecessor-version":[{"id":160459,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/160448\/revisions\/160459"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/160454"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=160448"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=160448"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=160448"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}