ifun.de — Apple News seit 2001. 29 118 Artikel
"Apple antwortet nicht"

Sicherheitsforscher legt Details zu Schwachstelle von T2-Macs offen

28 Kommentare 28

Apple dürfte sich über die Veröffentlichung des Sicherheitsexperten Niels Hofmans wenig freuen. Auf seinem Blog IronPeak hat der Belgier Details zu der im T2-Prozessor aktueller Macs vorhandenen und nicht korrigierbaren Sicherheitslücke veröffentlicht, die im Frühjahr bekannt wurde.

Zunächst wollen wir aber gleich mal ein Stück weit Entwarnung geben. Die Schwachstelle darf zwar als gravierend bezeichnet werden, lässt sich allerdings nur ausnutzen, wenn der Angreifer direkten Zugriff auf den Computer hat. Somit sollte sich das Gefährdungspotenzial deutlich eingrenzen lassen.

Hofmans’ Kritik bezieht sich dann auch vielmehr auf die Tatsache, wie Apple mit der Angelegenheit umgeht. Der Sicherheitsforscher unterstellt, dass Apple das Thema möglichst klein halten will, da es seitens des Herstellers keine Möglichkeit gibt, den Fehler zu korrigieren. Man könne lediglich hoffen, dass der Hersteller das Problem ein einer überarbeiteten Version des T2-Prozessors, die in künftigen Macs verbaut wird, behebt.

Apple habe auf zahlreiche, auf unterschiedlichsten Wegen durchgeführte Kontaktversuche auch nach mehreren Wochen nicht geantwortet. In der Veröffentlichung der Details und damit einer Quasi-Anleitung sieht Hofmans nun den einzigen Weg, den Hersteller zu einer Stellungnahme zu bewegen.

Unbenannt 2

Die sogenannte Checkm8-Schwachstelle der Macs leitet sich von einem vergleichbaren, unter dem Namen Checkm8 bekannt gewordenen Fehler in allen von Apple in den Jahren 2011 bis 2017 ausgelieferten iPhones ab. Das Problem sitzt in einem nicht überschreibbaren Speicherbereich der T2-Prozessoren und kann somit nicht durch ein Software-Update behoben werden. Ein Angreifer könnte – lokalen Zugriff vorausgesetzt – in Apples Sicherheitsprozessor mit einem Jailbreak vergleichbar modifizierte Software ausführen.

Die Gefährdung gewöhnlicher Nutzer sollte wie oben beschrieben gering sein. Wer dennoch befürchtet, dass sein System kompromittiert wurde, kann versuchen, den System-Management-Controler (SMC) seines Mac zurücksetzen oder den aufwändigen Weg einer Neuinstallation des Betriebssystems des T2-Chips gehen. Unserer Ansicht nach besteht dafür in der Regel kein Bedarf. Nutzer, die mit sensiblen Inhalten arbeiten, tun aber einmal mehr gut daran, ihren Rechner nicht unbeaufsichtigt zu lassen.

Dienstag, 06. Okt 2020, 16:03 Uhr — Chris
28 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ist jetzt auch eher unerheblich. Good to know. Das war’s. Coffeetime!

    • Naja, als Hersteller sollte man schon die Courage haben, sich dazu zu äußern. Das Ding ist in Millionen von Macs verbaut und Apple kriegt den Mund nicht auf.

      • Ich verstehe was du meinst ist aber in der Branche nicht üblich. Vor allem nicht wenn das Risiko wie oben beschrieben sehr überschaubar ist.

        Alles kann geknackt werden. Nur schade das es nicht noch 5 Jahre gedauert hat.

      • Ja klar sollten sie sich äußern. Ist aber auch nur des Willens: so jetzt haben sie auch was dazu gesagt… ändern tut es nix, Fehler ist nicht behebbar. Risiko ist minimaler als minimal nur sein könnte. Da gibts sicher ganz andere Bretter an Sicherheitslücken die nicht bekannt sind und fleißig genutzt werden. Aber klar, kurzes Statement sollten sie geben und dann Haken dahinter.

      • Vielleicht sollte er mal in seinen SPAM-Ordner schauen!!!!!1111!1!!

      • Schlechte Werbung halt für ihre Safety Schiene….

  • Naja, das als nicht gravierend zu sehen ist etwas untertrieben. Der T2 soll ja auch gerade bei physikalischen Zugriff auf das Gerät Sicherheit bringen. Dann kann man den ja gleich weglassen.

    • Der Chip dient m.W. ja auch dazu, dass keine Dritten Reparaturen durchführen können. Der vom Käufer bezahlte Chip ist also schon für Apple sehr wichtig,;-)

      • Das lese ich tatsächlich hier das erste mal bewusst. Wenn dem so wäre, wäre das der Beweis, dass der Mac eben kein „Personal Computer“ wie ich sie kennengelernt habe ist.. sondern einfach „nur“ ein sehr teurer Computer.

  • Apple hat wohl auch kein glückliches Händchen bei ihren eigenentwickelten Chips. Das kann ja dann in Zukunft ohne Intel heiter werden……

  • FallobstAmateur

    Jetzt mal eine Frage als Laie, der im Übrigen bisher kein Gerät mit T2 besitzt: wenn der Fehler in einem „nicht überschreibbaren Bereich“ ist, wieso kann Apple das nicht korrigieren, ein böswilliger Zeitgenosse sehr wohl aber überschreiben? Möchte ja jetzt keinen Shitstorm provozieren…

    • Die Millionen von Mac müssten bei Apple eingereicht werden. Artikel gelesen?

    • Ich vermute, dass man sich einer Schwachstelle bedient, die im nicht überschreibbaren Speicher ist, und somit nicht durch ein Update korrigiert werden kann, also die Schwachstelle.

    • Der böswillige Zeitgenosse überschreibt dabei nichts. Stell dir einfach vor, der T2 Prozessor hat ein einfaches Betriebssystem. Er kann bestimmt abgesicherte Anwendungen ausführen, das Betriebssystem lässt sich aber nicht verändern.

      Der Angreifer nutzt nun einen Fehler im Betriebssystem, um seine eigenen, eigentlich nicht erlaubten Anwendungen darauf auszuführen.

      Das Betriebssystem selbst ist aber nicht veränderbar und damit auch nicht reparierbar.

  • Klar kann das der Hersteller ändern: sowas nennt man Rückruf Aktion.
    Immerhin ist es ein massives Verkaufs Argument von Apple..

    Was mir in diesem Zusammenhang einfällt: warum will nochmal von Intel weg.. Apple ist ja soviel besser ..

  • Der T2 ist einzig und alleine verbaut, dass niemand etwas mehr am Apple reparieren kann. Wegen nichts anderem.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 29118 Artikel in den vergangenen 6936 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven