Apples T2: Wenn der Sicherheitschip zum Keylogger wird

Eigentlich soll Apples T2-Chip für Sicherheit sorgen, ein Forscherteam könnte ihn jedoch in einen Keylogger umwandeln.

Artikel veröffentlicht am ,
Macbook
Macbook (Bild: Markus Spiske/Pixabay)

Auf die Sicherheitslücke in Apples A5- bis A11-Chips, die vornehmlich in iPhones und iPads verbaut werden, folgt nun ein ähnlicher Angriff auf Apples T2-Sicherheitschip, der in Macbooks und Macs verbaut wird. Dieser sorgt beispielsweise für einen abgesicherten Bootvorgang, nimmt die Tastaturbefehle entgegen und beherbergt die Schlüssel zu Geräteverschlüsselung. Letztere konnten jedoch nicht ausgelesen werden.

Stellenmarkt
  1. BI & Analytics Expert*in (SAP BW / 4HANA)
    Deutsche Bundesbank, Düsseldorf, Stuttgart, Frankfurt am Main
  2. (Junior) IT Professional Release und Test Management (m/w/d)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim
Detailsuche

Einem vierköpfigen Forscherteam ist es gelungen, den Checkm8-Angriff auf den T2 anzupassen, der auf Apples A10-Chip basiert. Wie dieser funktioniert der Angriff nicht aus der Ferne, sondern nur mit physischem Zugriff auf das Gerät. Das Apple-Gerät muss in den DFU-Modus (Device Firmware Upgrade) versetzt und anschließend der Exploit ausgenutzt werden.

Mit einem T2-Keylogger an das Verschlüsselungspasswort

Anschließend konnte das Forscherteam unsignierten Code auf dem T2-Chip ausführen und hatten über den Chip vollen Root-Zugriff, inklusive dem Ausführen von Kernel-Code. Weitere Sicherheitsfunktionen wie die Anti-Diebstahl-Funktion "Meinen Mac finden" oder das von vielen Firmen genutzte Mobile Device Management (MDM) können ausgehebelt werden.

Auch für die FileVault2 genannte SSD-Verschlüsselung ist der T2-Chip zuständig. Den Schlüssel zu dieser konnte das Forscherteam jedoch nicht auslesen. Da der T2-Chip auch die Tastaturbefehle entgegennimmt, könnten die Sicherheitsforscher die Firmware des T2 so verändern, dass er die Tastatureingaben mitloggt (Keylogger). Auf diese Weise könnten sie beispielsweise an das Verschlüsselungspasswort oder andere Login-Daten gelangen.

Angriffe aufwendig, aber nicht patchbar

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, Virtuell
Weitere IT-Trainings

Die Sicherheitslücken können nicht mit einem Softwareupdate behoben werden und verbleiben in den Geräten - entsprechend sind jedoch auch die Angriffe nicht persistent und müssen jedes Mal aufs Neue durchgeführt werden. Was die Wirksamkeit für praktische Angriffe deutlich beschränkt. Allerdings könnten Angreifer ein USB-Gerät entwickeln, mit dem der Angriff durchgeführt wird, ähnlich den BadUSB-Angriffen. Betroffen sind alle Intel-Macs mit T2-Chip; Apple-Silicon und bald erscheinende Modelle mit Intel-Prozessor sind wahrscheinlich geschützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


thooor 16. Okt 2020

Bei Windows Laptops braucht man weniger bzw kann man mit einem Linux USB, Ophcrack, Kon...

Sharra 11. Okt 2020

1. da führst du nichts dem refurbished Markt zu. Weil die Umrüstung zu teuer ist. 2. 50...

Sharra 11. Okt 2020

Komfort bedeutet nur dann Fortschritt, wenn Komfort nicht das einzige Ziel ist. Aber...

Sharra 08. Okt 2020

Miese Backdoor. Zu umständlich, nicht aus der Ferne ausnutzbar. Untauglich.



Aktuell auf der Startseite von Golem.de
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard

Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Digitale-Dienste-Gesetz: Europaparlament will Nutzertracking stark einschränken
    Digitale-Dienste-Gesetz
    Europaparlament will Nutzertracking stark einschränken

    Das Europaparlament hat den Entwurf des Digitale-Dienste-Gesetzes verschärft. Ein Komplettverbot personalisierter Werbung soll es aber nicht geben.

  3. Jochen Homann: Der Regulierer, der nicht regulieren wollte
    Jochen Homann
    Der Regulierer, der nicht regulieren wollte

    Der grüne Verbraucherschützer Klaus Müller kommt, Jochen Homann geht. Eigentlich kann es in der Bundesnetzagentur nur besser werden.
    Ein IMHO von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /