Apples T2: Wenn der Sicherheitschip zum Keylogger wird

Eigentlich soll Apples T2-Chip für Sicherheit sorgen, ein Forscherteam könnte ihn jedoch in einen Keylogger umwandeln.

Artikel veröffentlicht am ,
Macbook
Macbook (Bild: Markus Spiske/Pixabay)

Auf die Sicherheitslücke in Apples A5- bis A11-Chips, die vornehmlich in iPhones und iPads verbaut werden, folgt nun ein ähnlicher Angriff auf Apples T2-Sicherheitschip, der in Macbooks und Macs verbaut wird. Dieser sorgt beispielsweise für einen abgesicherten Bootvorgang, nimmt die Tastaturbefehle entgegen und beherbergt die Schlüssel zu Geräteverschlüsselung. Letztere konnten jedoch nicht ausgelesen werden.

Einem vierköpfigen Forscherteam ist es gelungen, den Checkm8-Angriff auf den T2 anzupassen, der auf Apples A10-Chip basiert. Wie dieser funktioniert der Angriff nicht aus der Ferne, sondern nur mit physischem Zugriff auf das Gerät. Das Apple-Gerät muss in den DFU-Modus (Device Firmware Upgrade) versetzt und anschließend der Exploit ausgenutzt werden.

Mit einem T2-Keylogger an das Verschlüsselungspasswort

Anschließend konnte das Forscherteam unsignierten Code auf dem T2-Chip ausführen und hatten über den Chip vollen Root-Zugriff, inklusive dem Ausführen von Kernel-Code. Weitere Sicherheitsfunktionen wie die Anti-Diebstahl-Funktion "Meinen Mac finden" oder das von vielen Firmen genutzte Mobile Device Management (MDM) können ausgehebelt werden.

Auch für die FileVault2 genannte SSD-Verschlüsselung ist der T2-Chip zuständig. Den Schlüssel zu dieser konnte das Forscherteam jedoch nicht auslesen. Da der T2-Chip auch die Tastaturbefehle entgegennimmt, könnten die Sicherheitsforscher die Firmware des T2 so verändern, dass er die Tastatureingaben mitloggt (Keylogger). Auf diese Weise könnten sie beispielsweise an das Verschlüsselungspasswort oder andere Login-Daten gelangen.

Angriffe aufwendig, aber nicht patchbar

Die Sicherheitslücken können nicht mit einem Softwareupdate behoben werden und verbleiben in den Geräten - entsprechend sind jedoch auch die Angriffe nicht persistent und müssen jedes Mal aufs Neue durchgeführt werden. Was die Wirksamkeit für praktische Angriffe deutlich beschränkt. Allerdings könnten Angreifer ein USB-Gerät entwickeln, mit dem der Angriff durchgeführt wird, ähnlich den BadUSB-Angriffen. Betroffen sind alle Intel-Macs mit T2-Chip; Apple-Silicon und bald erscheinende Modelle mit Intel-Prozessor sind wahrscheinlich geschützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Apples iOS
Jailbreak für iPhone mittels Android-Smartphone möglich
artikel-bild
Sicherheitslücke
Apples Safari leakt besuchte Webseiten und Nutzer-IDs
artikel-bild
Videokonferenz
FTC verlangt Sicherheitsverbesserungen bei Zoom
Meistgelesen
artikel-bild
27, 32 und 34 Zoll
Warum OLED-Monitore (noch) nichts fürs Büro sind
artikel-bild
Börsenkurs fällt
Googles Chatbot Bard patzt in der ersten Präsentation
artikel-bild
Solarüberdachter Parkplatz
Behörde stoppt Schwarzbau bei Tesla-Fabrik
Kommentarübersicht
Langweilig
thooor 16. Okt 2020

Bei Windows Laptops braucht man weniger bzw kann man mit einem Linux USB, Ophcrack, Kon...

Re: Was ist wenn.....?
Sharra 11. Okt 2020

1. da führst du nichts dem refurbished Markt zu. Weil die Umrüstung zu teuer ist. 2. 50...

Re: Willkommen in der Zukunft...
Sharra 11. Okt 2020

Komfort bedeutet nur dann Fortschritt, wenn Komfort nicht das einzige Ziel ist. Aber...

Re: Schon blöd
Sharra 08. Okt 2020

Miese Backdoor. Zu umständlich, nicht aus der Ferne ausnutzbar. Untauglich.

Aktuell auf der Startseite von Golem.de
Solarüberdachter Parkplatz
Behörde stoppt Schwarzbau bei Tesla-Fabrik

Tesla hat offenbar ohne Genehmigung mehr als 100 Betonpfähle in Grünheide in den Boden gerammt.

Solarüberdachter Parkplatz: Behörde stoppt Schwarzbau bei Tesla-Fabrik
Artikel
  1. Joule statt Watt: Ein faires Verfahren zur Leistungsmessung
    Joule statt Watt
    Ein faires Verfahren zur Leistungsmessung

    Die Effizienz von Prozessoren und Grafikkarten steigt mit fast jeder Generation. Wir zeigen, warum die Angaben zur Leistungsaufnahme häufig irreführend sind.
    Von Martin Böckmann

  2. Alexa im Preisrutsch - jetzt auch Fire TV Sticks reduziert
     
    Alexa im Preisrutsch - jetzt auch Fire TV Sticks reduziert

    Nachdem Amazon zunächst Echo-Lautsprecher und einige Echo Show mit Alexa reduziert hatte, sind nun auch Fire TV Sticks und Kindle reduziert.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Microsoft: Strategie-Update für die .NET-Programmiersprachen vorgelegt
    Microsoft
    Strategie-Update für die .NET-Programmiersprachen vorgelegt

    Bei den .NET-Programmiersprachen legt Microsoft den Fokus auf C#. Auch F# soll weiterentwickelt werden, VB wird nur noch stabil gehalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Finale der PCGH Cyber Week • MindStar: XFX RX 6950 XT 799€ • Neue Tiefstpreise DDR4/DDR5 • Lenovo 27" WQHD 165 Hz 299,99€ • Philips OLED TV 55" 120 Hz Ambilight -39% • Samsung SSD 2TB Heatsink (PS5-komp.) 189,99€ • Gaming-Monitore bis 44% günstiger • Roccat Vulcan 121 Aimo 139,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /