Apples Sicherheitschip T2: Exploit in Aktion gezeigt
Ein Hackerteam hat demonstriert, wie sich der aktuelle Sicherheitschip im Mac knacken lässt – mit einem simplen manipulierten USB-C-Kabel.
Apples T2-Chip, hier in einem Mac mini.
(Bild: Apple)
Angst um die Mac-Sicherheit: Nachdem ein Sicherheitsforscher kürzlich dargelegt hat, wie sich der T2-Sicherheitschip in aktuellen Apple-Rechnern hacken und für verschiedene bösartige Zwecke missbrauchen lässt, legt nun ein Hackerteam mit einem echten Live-Exploit nach. In einem YouTube-Video zeigt das Team t8012 – "t8012" ist Apples interner Name für den T2 – wie sich ein Mac über ein manipuliertes USB-C-Kabel übernehmen lässt.
Zwei Exploits per manipuliertem USB-C-Kabel
Dabei wird der Jailbreak checkra1n verwendet, den man auch schon vom iPhone kennt. Der Exploit läuft komplett auf einem Minirechner im USB-C-Kabel in Koordination mit dem T2. Eingaben auf dem Rechner sind nicht notwendig, das Kabel muss nur eingesteckt werden – in diesem Fall beim Login-Screen. Zum Schluss demonstrieren die Hacker, wie sie als Root im Mac eingeloggt sind. Den Exploit haben sie T2 Plug'NPwn getauft.
In einem zweiten Video steigt das Team t8012 noch früher ein: Sie zeigen, wie sie das Apple-Bootlogo ummodeln können, indem sie das MacEFI über den T2-Chip manipulieren, was durchaus eindrucksvoll ist. Beide Exploits nutzen eine Kombination aus Sicherheitslücken, gegen die Apple nahezu nichts unternehmen kann, weil sie hartkodiert im T2-Chip stecken – dieser ist explizit so aufgebaut, um Manipulationen zu verhindern.
Kriminelle und "Nationalstaaten"?
Rick Mark vom Team t8012 teilte gegenüber 9to5Mac mit, er vermute, dass "Nationalstaaten" (also Sicherheitsbehörden und Geheimdienste) die Technik bereits verwenden, um Macs zu knacken. Es bleibt der Trost, dass sich solche Hacks nach bisherigem Kenntnisstand nicht aus der Ferne ausführen lassen – es muss stets ein physischer Zugriff zur Maschine bestehen. Damit sind nur recht konkrete Angriffe realisierbar.
Mark kann sich auch vorstellen, dass Kriminelle die Technik verwenden, um Apples Sicherheitsmaßnahmen wie den Diebstahlschutz "Meinen Mac finden" auszuhebeln. Durch die Exploits lässt sich auch die Verschlüsselung der SSD im Rechner umgehen, die über den T2-Chip abgesichert ist. (bsc)
