checkra1n unterstützt bridgeOS
Apple T2-Chip geknackt: Jailbreaker melden Erfolg
Die Jailbreak-Community will Apples Coprozessor, den sogenannten T2-Chip, den Apple in mehreren seiner Rechner verbaut, ausgetrickst haben und bietet nun eine Software-Lösung an, die einen Jailbreak des Coprozessor ermöglichen soll.
So steht das Jailbreak-Werkzeug checkra1n jetzt in Version 0.11.0 beta zum Download zur Verfügung und führt in seinem Beipackzettel die „partielle Unterstützung für bridgeOS“ an.
With @checkra1n 0.11.0, you can now jailbreak the T2 chip in your Mac. An incredible amount of work went into this and it required changes at multiple levels.
There’s too many people to tag, but shoutout to everyone who worked on getting this incredible feature shipped.
— Jamie Bishop (@jamiebishop123) September 22, 2020
Bei bridgeOS handelt es sich um das Betriebssystem des T2, auf dem sich durch den Hack nun auch iOS-Anwendungen ausführen lassen könnten.
Könnte Hardware-Eingriffe wieder möglich machen
Wirklich relevant könnte der Jailbreak langfristig jedoch für Service-Anbieter ausfallen, die Hardware-Eingriffe auf neueren Macs vornehmen wollen. Diese werden durch den T2-Chip teilweise unterbunden, was dazu führt, dass sich die Geräte nur noch von Apple und autorisierten Service-Partnern auseinandernehmen lassen.
Dass es nur noch eine Frage der Zeit sein würde, bis die Hacker-Community die Sicherheitsvorkehrungen des T2-Chips überwunden hätte, zeichnete sich bereits im August ab. Damals gab es aus der Szene erste Jailbreak-Erfolgsmeldungen in Sachen „Secure Enclave“ zu vernehmen, die auf Apples Desktop-Rechner bekanntlich vom T2-Sicherheitschip verwaltet wird.
Neben der Schlüsselverwaltung in der „Secure Enclave“ kümmert sich der Coprozessor zusätzlich um Systemfunktionen wie Kamera und Audiokontrolle, übernimmt Ver- und Entschlüsselungsaufgaben und spielt bei der Bildverarbeitung der FaceTime HD-Kamera eine Rolle. Auf neueren Macs kümmert sich der T2-Chip zudem um die Erkennung des Siri-Befehls „Hey Siri“.
Noch richtet sich das verfügbare Jailbreak-Werkzeug, das bislang fast ausschließlich für das Knacken der Systemrestriktionen von iPhone und iPad eingesetzt wurde, nicht an Endverbraucher, sondern bedient die Community der Hacker und Frickler, die den T2-Jailbreak langfristig ausbauen dürften.
Lösst sich das Softwareseitig patchen? Firmware Upgrade?
Wenn nicht sind die Dinger doch nicht mehr so safe.
My thoughts exactly…
Nein. Ungefähr gleiches Prinzip wie checkm8 und alle Prozessoren bis einschließlich A11. Kann auch nicht gepatcht werden.
Ab A11 hat Apple mit iOS 14 was geschafft um checkta1n jailbreak zu verhindern.. aber ich vermute, dass die jailbreak community da ne Lösung findet. A10 kann man auch mit iOS 14 knacken
Nicht mehr so Safe??
Die waren noch so Safe wie heute, damals gab es direkt mehrere verschiedene jailbreaks, heute müssen sie schon deutlich die Suche vertiefen.
Sicher ist nur kein Smartphone.
Es geht hier nicht um Smartphones.
Bin ich ja froh, das ich noch einen T1-Chip habe.
Ich hoffe das war sarkastisch ..
Ich habe die Hoffnung, dass es immer ein gibt, des es versteht. Danke! :-)
*Einen
*der
Danke. Ich schiehbe er mal auf das Autokorrektur von Eplle. (Diese Fehler wurden beabsichtigt)
Der ist ja bestimmt noch nicht gehackt…
Bin ich ja froh, dass ich gar keinen habe!
Bin ich froh das ich die Chips von Kelly’s habe.
Funny Chips sind die besten :-)
Cheetos sind noch besser
Es ist doch wie immer. Es wird immer einen schlaueren geben. Nix ist zu 100% sicher.
Wird Apple fixen und dann ist wieder Schluss mit Spielerchen ;)
Das kann Apple nur mit neuer Hardware fixen
die steht ja bekanntlich schon in den Startlöchern – mit den ARM Macs wir wieder alles anders
Joo dann wird alles noch viel einfacher.. neue Technik hat in der Regel die meisten Löcher.
Was für „neue Technik“? Apple verbaut seit 2010 eigene Prozessoren in iPads, iPhones, iPods und Apple TVs.
Deshalb wurde das vermutlich veröffentlicht.
@emregitar: es geht in diesem Beitrag nur um Macs, nicht um i*-Devices.
Glückwunsch zu Gesichtspalme des Tages! Hardcore Fanboy glauben natürlich auch an den Hardware-Patch aktueller Geräte …
Für eine Apple-Fanboy ist ein „Hardwarepatch“ ein neues iPhone-Modell.
Ja und? Das ist der S-ID-Check Provider der Sparkassen-Kreditkarten.
Oh… da war der Beitrag weg…
iOS-Anwendungen auf macOS ausführen. War das nicht das, was Apple mit dem Projekt Catalyst sowieso anstrebt? Und was mit BigSur/Apple Silicon deutlich näher rücken dürfte?
Keine Ahnung warum man in eine solche Sache unglaublich viel Zeit von so vielen Personen investiert wird, seine Intelligenz sollte man für schlauere, nutzlichere Dinge nutzen. Ich habe kein Verständnis dafür.
Ist doch Klasse darauf hingewiesen zu werden, dass etwas „unsicher“ ist, welches als „sicher“ verkauft worden ist. Persönlich finde ich es auch besser erst den Hersteller zu kontaktieren, aber wir haben ja schon mehrfach aus der Vergangenheit gehört, dass Apple darauf nicht wirklich reagiert.
Das ist ja auch nicht zu patschen. (Ich lass das jetzt mal so stehen, wie Apple das möchte ;)
Das Ding ist genau so sicher wie vorher. Jetzt weiß man es halt, das es nicht so sicher ist. Andere wussten das bestimmt schon vorher.
Jeder setzt seine Intelligenz für sein Hobby ein. Des einen Hobby ist Seifenopern schauen, ein anderer liebt sein Bier und andere knacken Prozessoren. Nun hast du Ahnung, warum. Wofür jemand seine Intelligenz einsetzt und wie es gewertet wird muss man nicht verstehen, oder kann es schlicht nicht ;)
Und ich hab kein Verständnis dafür, dass du missbilligst wofür andere ihre Intelligenz einsetzen :D
Fußballfans, die jedes Wochenende Vereinslieder gröhlen und Menschen zuschauen, die Sport treiben. Das ist normal. Netflix glotzen auch. Aber wehe, es fängt jemand was anderes mit seiner Zeit an. Dann kommen die ganzen „Zuviel Zeit“ und „die sollten lieber“ Kommentare.
Grundregel für jedes Hobby:
Maximale an Zeit und Geld, sonst ist es kein Hobby.
kannste jeden Modell Eisenbahner fragen.
Na ja, in Anbetracht dessen, dass Penetration Tester sehr sehr gut bezahlt werden in der Industrie, ist es wohl schon intelligent seine Zeit dafür zu verwenden. Das Bild bekommt man aber nur, wenn man seinen intellekt dafür nutzt über den eigenen Tellerrand zu blicken.
Danke, habe nicht gewusst dass man sich sowas anzeigen lassen kann
Hm der Kommentar auf den ich mich bezog wurde wohl gelöscht..
Was heißt „na und“. ?
Ich habe den Beitrag nicht gelöscht.
Sie sollten Ahnung haben, bevor Sie
mit „na und“ den Datenschutz ignorieren.
Na und?
Sehr schön, damit steigt die Chance sich in 30 Jahren im Museum einen Mac von Heute funktionierend anzuschauen :) Aktuell sind die Dinger ja quasi tot sobald Apple entscheidet keine „offiziellen“ Ersatzteile mehr anzubieten.
Möchte jemand 30 Jahre alte Rechner betreiben??
Ja, voll super das mein Mac dadurch unsicherer wird…
Wer auf Ihren Rechner zugreifen möchte, wartet doch nicht auf einen Hardwarebreak. Es dürfte doch viel leichter sein, über das Internet oder ein untergeschobenes oder verändertes Programm einen Angriff zu tätigen.
Nein, das war vorher genau so unsicher. Du wusstest es nur nicht.
Gibts ein jailbreak für die Apple Watch 6? Ich dachte es wäre ein always on Display, aber die Stoppuhr wechselt trotzdem im standby wenn ich den Arm senke. Super nervig beim Training,
Das war eigentlich der Grund, warum ich von der 4er upgeraded habe.
Its not a bug, its a feature.
Zu deiner Frage:
Nein gibts nicht.
Gratuliere! Dann hast du ja die von Apple verkaufte „1-Hz-Wiederholfrequenz“ und die Minutengenaue Aktualisierung des Ziffernblattes der Watch verstanden.
…“sondern bedient die Community der Hacker und Frickler“…
Ihr habt vergessen die Geheimdienstler zu erwähnen
Ein „Mac“ hat bisher ohne T2 korrekt und deutlich sicherer wie mancher PC funktioniert, er wird das mit T2 weiterhin tun genau wie mit einem „gehackten“ T2 auch. „Gehackt“ bedeutet noch lange nicht das sich morgen Hinz- und Kunz auf einem beliebigen Mac austoben kann. Warum? Denn es ist für ziemlich viele Dinge weiterhin ein Admin-Passwort fällig und noch sitzt das wesentlich größere Problem noch immer vor der Tastatur.
Das einzige was bisher wirklich passiert ist, es hat Apple erneut jemand aus der zweiten Reihe gezeigt das sie nicht das Rad neu erfunden haben und es auch niemals werden. Ganz entgegen irgend welcher großspurigen Versprechen.
Kleiner Schritt für den Hacker, ein netter Schritt gegen Nutzer-Bevormundung und Reparaturverhinderung, ein klasse Bewertung für Apple. Eine „1“ für die Ausführung und eine glatte „6“ für das verkacken.
Nicht das ich für Hacker bin, aber ich bin absolut dafür das Apple ab und an mal gezeigt bekommt wie man auf den Boden der Realität zurückkommt und das es eben nicht reicht jedes Quartal nur einen Werbezeppelin aufzublasen.
@art3emis . Du schreibst mir aus der Seele.
Das mit der Reparaturfreundlichkeit ist halt ein zweischneidiges Schwert.
Es ist schon ein Vorteil, dass nicht Hinz und Kunz einfach Sicherheitskomponenten austauschen können.
Nur das heißt dann auch, dass die Geräte eben auch nicht von Hinz und Kunz repariert werden können.
checkra.in erzählt viel wenn der Tag lang ist. Genauso wie das iPad 5th Gen und iPad Pro 1st Generation angeblich Jailbreakbar wären. Dem ist aber nicht so. Also who cares.