ifun.de — Apple News seit 2001. 38 034 Artikel

Per Update nicht zu beheben

Checkm8-Schwachstelle erlaubt Jailbreak von Apples T2-Prozessor

Artikel auf Mastodon teilen.
 27 Kommentare 27

Die im vergangenen Jahr entdeckte Schwachstelle Checkm8 bereitet Apple nun wohl mehr Bauchschmerzen als ohnehin schon. Nachdem bereits alle iOS-Geräte betroffen sind, die zwischen 2011 und 2017 auf den Markt geworfen wurden, droht nun neues Unheil von Mac-Seite. Offenbar ist es Hackern gelungen, auf der gleichen Basis die in neueren Macs verbauten T2 Security Chips zu manipulieren.

Die Checkm8-Schwachstelle sitzt direkt in einem nicht überschreibbaren Speicherbereich der betroffenen Prozessoren und kann somit anders als gewöhnliche Softwarefehler nicht durch ein Update behoben werden. Wenngleich das Maß der damit verbundenen Gefährdung noch nicht absehbar ist, dürfte schon der angesichts dieser Erkenntnisse unvermeidbare Image-Schaden schwer wiegen. Apple vermarktet den T2-Prozessor schließlich explizit als Merkmal für zusätzliche Sicherheit. In einem verschlüsselten Bereich des Prozessors werden auch hochsensible Informationen wie die Touch-ID-Daten gesichert. Es ist allerdings unwahrscheinlich, dass diese durch das Vorhandensein der Schwachstelle gefährdet sind.

Mac-Nutzer könnten sich die Lücke allerdings mit dem Jailbreak eines iOS-Geräts vergleichbar zunutze machen, beispielsweise um die unter macOS Catalina zunehmenden Restriktionen seitens Apples zu umgehen. Eine Variante des checkra1n-Jailbreak für den T2-Prozessor macht bereits die Runde und dürfte in den kommenden Tagen für weitere Schlagzeilen sorgen. Unser Titelbild zeigt das auf diese Weise auf der Touch Bar eines MacBook angezeigte Logo des Checkra1n-Jailbreak.

Apples T2-Prozessor ist aktuell in den Mac-Modellen iMac Pro, Mac Pro 2019, Mac mini 2018, MacBook Air ab 2018 und Macbook Pro ab 2018 verbaut. Nicht bekannt ist, ob auch die Vorgängergeneration des Prozessors mit Namen T1 betroffen ist. Apple wird die Sicherheitslücke erst mit der Nachfolgegeneration T3 stopfen können, über deren Marktreife noch keine Informationen vorliegen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
11. Mrz 2020 um 12:11 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.

  • Soviel zum Thema wenn sich Apple an Chip(sätzen) selber versucht wird alles besser..

    • Die ohne T chips sind damit längst nicht besser – im Gegenteil

      • Vielleicht lässt sich dann mit diesen Jailbreak die nervige Funktion deaktivieren, dass man das Macbook über jede Taste einschalten kann soll ja auch mit diesem T2 Chip zusammenhängen. Finde es einfach nur unnötig.

    • Gebe ich Dir recht. Apple hat in den letzten Jahren kaum Innovationen gebracht. Deshalb sind die auch zurecht auf Platz 39 gerutscht in der Rangliste der innovativsten Unternehmen.

      Die nehmen immer das, was da ist und „versuchen“ es zu verbessern. Aber was soll’s, wenn die Konsumenten so mitgehen, ist doch gut für die. Die Rollen des Mac Pro’s kosten läppische 400$. Eine Arretierung ist aber nicht vorhanden. Na klar, zu dem Preis wäre das auch zu viel erwartet.

      Auch mit ihrem OS sind die nicht mehr so pralle: Catalina kotzt mich (und viele tausende im Web) beispielsweise sehr an. Die sollten mal künftig alle 2 Jahre eine OS raushauen. 1 Jahr entwickeln und 1 Jahr testen.
      Also Apple: Tut was!

      • Apple hat schon immer nicht (viel) selbst erfunden, sondern vorhandene Technik brauchbar gemacht.
        Jüngst FaceID: Das hatte Samsung schon länger, aber dort kann man es mit nem Foto austricksen.

        Aber ja, die neueren Produkte sind weniger durchdacht (Rollen des MacPro, Tastatur, …)

    • Wieso…AMD und Intel haben doch gleiche massive Probleme mit nicht behebbaren Scheunentoren.

    • prettymofonamedjakob

      Intel hat aktuell deutlich gravierendere Probleme mit ihren Prozessoren.

  • …und welchen Schaden kann es denn nun anrichten? Die Touchbar kapern oder sonst noch andere unbemerkte Schäden?

  • Wie man auch schon beim iPhone den Entsperrcode eingeben musste um checkrain anwenden zu können wird auch beim Mac ein durch Passwort identifizierter eingeloggter Benutzer Voraussetzung sein um das Programm überhaupt ausführen zu können.

    Wo soll da die Gefahr für die Daten liegen? Es ist und bleibt ein Tool zur Anwendung am eigenen Gerät und bietet keine Optionen zum „hacken“.

    • Nur mit dem Unterschied, dass ich ein MB auch mit einer externen HD/Stick starten kann, um an die Daten zu kommen bzw. um eine SW wofürauchimmersiegutseinsoll zu installieren

      • … was sich in den Einstellungen deaktivieren lässt.

        Dann nur gut auf dein Passwort aufpassen, ohne geht sonst nichts mehr.

  • „Es ist allerdings unwahrscheinlich, dass diese durch das Vorhandensein der Schwachstelle gefährdet sind.“

    Naja bei all den Daten die dann offen liegen würden, begegne ich Wahrscheinlichkeit bald einen Klon von mir aus China oder Russland.

    #egal

  • „beispielsweise um die unter macOS Catalina zunehmenden Restriktionen seitens Apples zu umgehen“

    Die Restriktionen sind allesamt Sicherheitsfeatures. Und die lassen sich auch zum großen Teil von User mit Bordmitteln deaktivieren.

  • „Offenbar“ – nichts Genaues weiß man nicht – aber erstmal die Community aufscheuchen ,-))

  • Ich muss sagen ich freue mich über die Sicherheitslücke. Man darf davon ausgehen, dass damit in Zukunft auch der Austausch der SSD’s durch Drittanbieter SSD’s in Mac Pro’s möglich wird.

  • Erst Corona und dann das. Ich glaub 2020 ist nichts für mich…

  • Tja sowas wird es immer geben. Irgendwie oder irgendwann wird ein System früher oder später geknackt. Und so ist es ein ewiges hin und her. Gerade solche Systeme sind ja auch interessant für Hacker und co. wegen dem Reiz es geknackt zu bekommen.
    Für mich als normalen Endverbraucher sind solche Meldungen nur Panikmache, da ja auch immer bestimmte Bedingungen erfüllt sein müssen, das ein solcher Hack funktioniert und ich eh kein Ziel eines solchen Angriffs werden würde.

    • So ist es. Und am meisten regen sich die Nichtinformatiker auf, die nicht realisieren das die Gefahren dieser Schwachstellen aber auch die sooo gefürchteten Schwachstellen der Intel Prozessoren im Vergleich zu den vielen Software Lücken zu vernachlässigen sind.
      Wobei diese T2 Schwäche in Relation zu den Intel und AMD Schwachstellen noch weniger gefährlich ist.

      • „…im Vergleich zu den viele Softwarelücken“. Vielen Dank, mit dieser Information bin ich als Nicht-Informatiker jetzt total beruhigt. Ironie off: Genau deswegen vertrauen so wenige den Informatikern. Auf mich wirken diese seit einiger Zeit wie ein aufgescheuchter Hühnerhaufen mit ADHS. Nennt man aber glaube ich „agile“ Vorgehensweise.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38034 Artikel in den vergangenen 8220 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven