Checkm8-Lücke erlaubt Hack

Checkra1n-Jailbreak-Macher zeigen: Macs mit T2-Sicherheits-Chip angreifbar

Die Macher des Jailbreak-Tools Checkra1n haben in einer kleinen Vorschau gezeigt, dass sie nun auch den T2-Chip der neuen Macs umgehen können. Details aber sind spärlich.

Von   Uhr

Was aber klar ist: Die Umgehung des T2-Sicherheitschips wird durch die 2019 bekannt gewordene und nicht zu behebende Schwachstelle namens „Checkm8” ermöglicht, die im vergangenen Herbst auf iPhone und iPad für Schlagzeilen sorgte. Die Sicherheitslücke betraf allerdings nur ältere iOS-Geräte, die bis 2017 gebaut wurden.

Durch den Hardware-Exploit ist es möglich, beim Starten des Geräts das sogenannte Boot-ROM auszulesen. Startet der Mac dann im DFU-Modus, lässt sich auch unsignierter manipulierter Code auf Ebene des Boot-ROMs ausführen. Damit hat das Entwickler-Team von Checkra1n nun auch einen Weg gefunden, die Schwachstelle auf dem Mac für sich auszunutzen.  

Das Ganze ist möglich, da der A10-Prozessor technisch ähnlich wie der T2-Chip aufgebaut ist. Dass daher beide Prozessoren anfällig für „Checkm8”-Manipulationen sind, wurde schon länger vermutet. Bisher aber gab es keinen Proof-of-Concept.  

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Keine Angst vor Manipulationen

Was das nun konkret für die Sicherheit am Mac bedeutet, ist noch unklar. Denn für die Umgehung des T2-Chips muss der direkte Zugriff auf den Mac mit Hilfe eines zweiten Geräts erfolgen. Daher hat dieser „Hack” derzeit eher die Qualität einer Bastelei für all diejenigen, die gern sehen möchten, was sie selbst noch mit ihrem Rechner so alles anstellen können. Als kleines Beispiel hierfür wurde bei Twitter gezeigt, wie auf der Touchbar Pongo OS läuft

Was macht der T2-Chip?

Der T2-Chip dient der verbesserten Sicherheit. Er besitzt einen integrierten Secure-Enclave-Koprozessor, der unter anderem für das sichere Starten, für die Verschlüsselung und für die Touch-ID-Erkennung und Speicherung zuständig ist.

Diskutiere mit!

Hier kannst du den Artikel "Checkra1n-Jailbreak-Macher zeigen: Macs mit T2-Sicherheits-Chip angreifbar" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Ist das wirklich nur eine Spielerei?

Oder käme man dadurch auch an die für die FileVault-Festplattenverschlüsselung verwendete Schlüssel, so dass man eine SSD in einem im Zug liegen gebliebenen (oder auch gestohlenen) MacBook entschlüsseln könnte?

ist schon lange nicht mehr sicherer als das andere berühmte System... das ist alles nur Gelaber von TC!

Die Kommentare für diesen Artikel sind geschlossen.