Mac Life Plus
Exploit erklärt

„Unbehebbare" Schwachstelle im T2-Chip von Intel-Macs entdeckt

Erneut gibt es jetzt eine Meldung, die Mac-Nutzer aufhorchen lassen sollte: Der T2-Sicherheits-Chip in Intel-Macs hat eine Schwachstelle, die sich nicht beheben lässt. Der T2-Chip weist demnach einen schwerwiegenden Fehler auf, der nicht gepatcht werden kann.

Von   Uhr
Der T2-Chip im Mac.
Der T2-Chip im Mac. (Bild: Apple)

Wir hatten von dem Problem schon Anfang des Jahres berichtet - damals war das Ganze aber mehr reine Theorie. Jetzt hat Nils H. nachgelegt und in einem Beitrag seine Ergebnisse zum sogenannten Checkm8 Exploit veröffentlicht. Es handelt sich um einen Designfehler den Hacker ausnutzen können, denn der T2-Chip kann nicht einfach mit einem Sicherheitsupdate gepatcht werden.

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.

Keylogger und andere Schnüffelsoftware

Macs mit Intel-Prozessoren und einem T2-Chip sind demnach anfällig für einen Exploit, der Angreifern Root-Zugriff ermöglicht. Als Einfallstor dient der DFU-Modus, mit dem man in die Wartung wechselt. Ein Angreifer kann in diesem Modus die Aktivierungssperre umgehen und dann beliebigen Code einschleusen und ausführen. Wichtig dabei: Der Hacker benötigt dafür einen direkten Zugriff auf deine Hardware, womit die Ausnutzungswahrscheinlichkeit des Exploits wohl verhältnismäßig gering ist. 

Zudem erhält der Unbefugte damit nicht automatisch Zugriff auf deine Dateien. Daten, die durch FileVault-Verschlüsselung geschützt sind, sind unzugänglich. Allerdings könnten durch den Einsatz eines Keyloggers und anderer Schnüffelsoftware nach dem Zugriff sensible Daten gesammelt werden.

Das Problem ist übrigens schon länger in der Diskussion. Erst im August kam dabei die Frage auf, ob nicht alle Sicherheitschips auch in iPhone und iPad eine einfach umgehbare Hürde für Hacker darstellen. 

Lesetipp
iPhone, iPad und Mac betroffen: Hat Apples Sicherheitschip eine unbehebare Sicherheitslücke

Bislang war Apple immer stolz auf den Sicherheitschip im iPhone, iPad und Mac. Allerdings könnte nun ein Schwachstelle Sorge bereiten, die... mehr

Was macht der T2-Chip?

Der T2-Chip dient der verbesserten Sicherheit. Er besitzt einen integrierten Secure-Enclave-Koprozessor, der unter anderem für das sichere Starten, für die Verschlüsselung und für die Touch-ID-Erkennung und Speicherung zuständig ist.

Produkthinweis

Ring Alarm 5-teiliges Set (1. Generation) von Amazon – Alarmanlage mit optionaler unterstützter Überwachung – ohne langfristige Verpflichtungen – funktioniert mit Alexa

139,99 €

Diskutiere mit!

Hier kannst du den Artikel "„Unbehebbare" Schwachstelle im T2-Chip von Intel-Macs entdeckt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Es gibt immer und überall eine Lücke06.10.2020 - 21:42 Uhr

das hat sich schon immer gezeigt. Und wenn es ein Tunnel bis zum Tresor ist. Auch mit Wegfahrsperren werden Autos geklaut.

Die Kommentare für diesen Artikel sind geschlossen.