MacBooks: Apple will mit Hardware-Trennung des Mikrofons vor Spionage schützen
Ein neuer "Hardware Disconnect" soll sicherstellen, dass Malware die mobilen Macs nicht zur Wanze machen kann.
Apples ARM-basierter T2-Chip stellt inzwischen eine ganze Reihe an Funktionen bereit.
(Bild: Apple-Keynote)
Mit einer Schutzfunktion auf Hardware-Ebene will Apple neue Macbooks besser absichern: Auf mobilen Macs mit dem Sicherheits-Chip T2 soll ein neuer "Hardware Disconnect" automatisch dafür sorgen, dass die Mikrofone vollständig deaktiviert sind, sobald das Notebook zugeklappt wird. Diese Trennung erfolge "rein auf Hardware-Ebene", betont der Hersteller. Selbst Malware mit Root- oder Kernel-Rechten sei so nicht mehr in der Lage, das Mikrofon heimlich zu aktivieren. Auch die Software des T2-Chips erhalte keinerlei Zugriff auf das Mikro, solange sich das MacBook im geschlossenen Zustand befindet.
Ein ARM-Chip in jedem neuen Mac
Diese Hardware-Trennung stelle gemeinsam mit dem T2-Chip eine neue Schutzstufe für Sicherheit und Privatsphäre dar, die es so bislang nicht auf dem Mac gegeben habe, verspricht Apple. Für die in den Display-Rand der MacBooks integrierte Kamera erfolgt keine Hardware-seitige Trennung der Verbindung, merkt der Hersteller in einem Dokument mit Details zu den T2-Sicherheitsfunktionen an, in geschlossenem Zustand sei deren Blickfeld sowieso “komplett versperrt”.
Apples T2-Chip ist bislang nur in zwei mobilen Macs zu finden, dem 2018er MacBook Pro sowie im gerade neu eingeführte MacBook Air. Der ARM-Chip T2 stellt eine Reihe von Sicherheitsfunktionen bereit, um unter anderem Daten auf der integrierten SSD zu verschlüsseln sowie einen abgesicherten Startvorgang bereitzustellen. Teil des T2-Chips ist außerdem die Secure Enclave, ein Koprozessor für Verschlüsselungsfunktionen und die Handhabung der Fingerabdruckdaten, die Apple für die biometrische Authentifizierung per Touch ID einsetzt.
Klebeband als vermeintlicher Spionageschutz
Zwar hat Apple den Zugriff auf Mikrofon und Kamera in macOS 10.14 Mojave auch Software-seitig etwas besser vor dem Zugriff durch simple Malware abgeschottet, versierte Spionage-Software dürfte dies kaum abhalten. Die Webcam signalisiert ihre Aktivierung durch ein kleines Lämpchen, allerdings scheint ein kurzes Aufblinken längst nicht allen Nutzern aufzufallen. Mancher setzt auf analoge Methoden, um Mikrofon und Kamera an MacBook abzudecken – selbst Facebook-Chef Mark Zuckerberg scheint darauf zu setzen, wie Fotos zeigen, ein Abhören dürfte etwas Klebeband allein aber kaum verhindern.
(lbe)
