Wir hatten von dem Problem schon Anfang des Jahres berichtet - damals war das Ganze aber mehr reine Theorie. Jetzt hat Nils H. nachgelegt und in einem Beitrag seine Ergebnisse zum sogenannten Checkm8 Exploit veröffentlicht. Es handelt sich um einen Designfehler den Hacker ausnutzen können, denn der T2-Chip kann nicht einfach mit einem Sicherheitsupdate gepatcht werden.
Mehr Apple-Wissen für dich.
Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!
Mac Life+ beinhaltet
- Zugriff auf alle Online-Inhalte von Mac Life+
- alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
- exklusive Tests, Artikel und Hintergründe vorab lesen
- maclife.de ohne Werbebanner lesen
- Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!
✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.
Keylogger und andere Schnüffelsoftware
Macs mit Intel-Prozessoren und einem T2-Chip sind demnach anfällig für einen Exploit, der Angreifern Root-Zugriff ermöglicht. Als Einfallstor dient der DFU-Modus, mit dem man in die Wartung wechselt. Ein Angreifer kann in diesem Modus die Aktivierungssperre umgehen und dann beliebigen Code einschleusen und ausführen. Wichtig dabei: Der Hacker benötigt dafür einen direkten Zugriff auf deine Hardware, womit die Ausnutzungswahrscheinlichkeit des Exploits wohl verhältnismäßig gering ist.
Zudem erhält der Unbefugte damit nicht automatisch Zugriff auf deine Dateien. Daten, die durch FileVault-Verschlüsselung geschützt sind, sind unzugänglich. Allerdings könnten durch den Einsatz eines Keyloggers und anderer Schnüffelsoftware nach dem Zugriff sensible Daten gesammelt werden.
Das Problem ist übrigens schon länger in der Diskussion. Erst im August kam dabei die Frage auf, ob nicht alle Sicherheitschips auch in iPhone und iPad eine einfach umgehbare Hürde für Hacker darstellen.
Was macht der T2-Chip?
Der T2-Chip dient der verbesserten Sicherheit. Er besitzt einen integrierten Secure-Enclave-Koprozessor, der unter anderem für das sichere Starten, für die Verschlüsselung und für die Touch-ID-Erkennung und Speicherung zuständig ist.
Diskutiere mit!
Hier kannst du den Artikel "„Unbehebbare" Schwachstelle im T2-Chip von Intel-Macs entdeckt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
das hat sich schon immer gezeigt. Und wenn es ein Tunnel bis zum Tresor ist. Auch mit Wegfahrsperren werden Autos geklaut.