Per Update nicht zu beheben
Checkm8-Schwachstelle erlaubt Jailbreak von Apples T2-Prozessor
Die im vergangenen Jahr entdeckte Schwachstelle Checkm8 bereitet Apple nun wohl mehr Bauchschmerzen als ohnehin schon. Nachdem bereits alle iOS-Geräte betroffen sind, die zwischen 2011 und 2017 auf den Markt geworfen wurden, droht nun neues Unheil von Mac-Seite. Offenbar ist es Hackern gelungen, auf der gleichen Basis die in neueren Macs verbauten T2 Security Chips zu manipulieren.
checkra1n for T2 – thanks to @h0m3us3r @MCMrARM @aunali1 and rickmart for their T2 work pic.twitter.com/Ciotit6pev
— qwertyoruiop (@qwertyoruiopz) March 10, 2020
Die Checkm8-Schwachstelle sitzt direkt in einem nicht überschreibbaren Speicherbereich der betroffenen Prozessoren und kann somit anders als gewöhnliche Softwarefehler nicht durch ein Update behoben werden. Wenngleich das Maß der damit verbundenen Gefährdung noch nicht absehbar ist, dürfte schon der angesichts dieser Erkenntnisse unvermeidbare Image-Schaden schwer wiegen. Apple vermarktet den T2-Prozessor schließlich explizit als Merkmal für zusätzliche Sicherheit. In einem verschlüsselten Bereich des Prozessors werden auch hochsensible Informationen wie die Touch-ID-Daten gesichert. Es ist allerdings unwahrscheinlich, dass diese durch das Vorhandensein der Schwachstelle gefährdet sind.
Mac-Nutzer könnten sich die Lücke allerdings mit dem Jailbreak eines iOS-Geräts vergleichbar zunutze machen, beispielsweise um die unter macOS Catalina zunehmenden Restriktionen seitens Apples zu umgehen. Eine Variante des checkra1n-Jailbreak für den T2-Prozessor macht bereits die Runde und dürfte in den kommenden Tagen für weitere Schlagzeilen sorgen. Unser Titelbild zeigt das auf diese Weise auf der Touch Bar eines MacBook angezeigte Logo des Checkra1n-Jailbreak.
Apples T2-Prozessor ist aktuell in den Mac-Modellen iMac Pro, Mac Pro 2019, Mac mini 2018, MacBook Air ab 2018 und Macbook Pro ab 2018 verbaut. Nicht bekannt ist, ob auch die Vorgängergeneration des Prozessors mit Namen T1 betroffen ist. Apple wird die Sicherheitslücke erst mit der Nachfolgegeneration T3 stopfen können, über deren Marktreife noch keine Informationen vorliegen.
Soviel zum Thema wenn sich Apple an Chip(sätzen) selber versucht wird alles besser..
Die ohne T chips sind damit längst nicht besser – im Gegenteil
Vielleicht lässt sich dann mit diesen Jailbreak die nervige Funktion deaktivieren, dass man das Macbook über jede Taste einschalten kann soll ja auch mit diesem T2 Chip zusammenhängen. Finde es einfach nur unnötig.
Gebe ich Dir recht. Apple hat in den letzten Jahren kaum Innovationen gebracht. Deshalb sind die auch zurecht auf Platz 39 gerutscht in der Rangliste der innovativsten Unternehmen.
Die nehmen immer das, was da ist und „versuchen“ es zu verbessern. Aber was soll’s, wenn die Konsumenten so mitgehen, ist doch gut für die. Die Rollen des Mac Pro’s kosten läppische 400$. Eine Arretierung ist aber nicht vorhanden. Na klar, zu dem Preis wäre das auch zu viel erwartet.
Auch mit ihrem OS sind die nicht mehr so pralle: Catalina kotzt mich (und viele tausende im Web) beispielsweise sehr an. Die sollten mal künftig alle 2 Jahre eine OS raushauen. 1 Jahr entwickeln und 1 Jahr testen.
Also Apple: Tut was!
Apple hat schon immer nicht (viel) selbst erfunden, sondern vorhandene Technik brauchbar gemacht.
Jüngst FaceID: Das hatte Samsung schon länger, aber dort kann man es mit nem Foto austricksen.
Aber ja, die neueren Produkte sind weniger durchdacht (Rollen des MacPro, Tastatur, …)
Wieso…AMD und Intel haben doch gleiche massive Probleme mit nicht behebbaren Scheunentoren.
AMD?
Intel hat aktuell deutlich gravierendere Probleme mit ihren Prozessoren.
…und welchen Schaden kann es denn nun anrichten? Die Touchbar kapern oder sonst noch andere unbemerkte Schäden?
…“ist noch nicht absehbar“. Ich hoffe, das Keychain und Co. davon nicht betroffen sind.
natürlich „dass“ :-)
Wie man auch schon beim iPhone den Entsperrcode eingeben musste um checkrain anwenden zu können wird auch beim Mac ein durch Passwort identifizierter eingeloggter Benutzer Voraussetzung sein um das Programm überhaupt ausführen zu können.
Wo soll da die Gefahr für die Daten liegen? Es ist und bleibt ein Tool zur Anwendung am eigenen Gerät und bietet keine Optionen zum „hacken“.
Nur mit dem Unterschied, dass ich ein MB auch mit einer externen HD/Stick starten kann, um an die Daten zu kommen bzw. um eine SW wofürauchimmersiegutseinsoll zu installieren
… was sich in den Einstellungen deaktivieren lässt.
Dann nur gut auf dein Passwort aufpassen, ohne geht sonst nichts mehr.
„Es ist allerdings unwahrscheinlich, dass diese durch das Vorhandensein der Schwachstelle gefährdet sind.“
Naja bei all den Daten die dann offen liegen würden, begegne ich Wahrscheinlichkeit bald einen Klon von mir aus China oder Russland.
#egal
„All den Daten“…
Was denn so? Der Touch ID Hash. Und sonst?
„beispielsweise um die unter macOS Catalina zunehmenden Restriktionen seitens Apples zu umgehen“
Die Restriktionen sind allesamt Sicherheitsfeatures. Und die lassen sich auch zum großen Teil von User mit Bordmitteln deaktivieren.
„Offenbar“ – nichts Genaues weiß man nicht – aber erstmal die Community aufscheuchen ,-))
doppelte Verneinung rechtfertigt das Aufscheuchen ;)
Sinnlose Panikmache ^^
Ich muss sagen ich freue mich über die Sicherheitslücke. Man darf davon ausgehen, dass damit in Zukunft auch der Austausch der SSD’s durch Drittanbieter SSD’s in Mac Pro’s möglich wird.
Wenn das mal die anderen Risiken rechtfertigen soll, dann gute Nacht Menschheit.
Erst Corona und dann das. Ich glaub 2020 ist nichts für mich…
überall viren… ;-)
Tja sowas wird es immer geben. Irgendwie oder irgendwann wird ein System früher oder später geknackt. Und so ist es ein ewiges hin und her. Gerade solche Systeme sind ja auch interessant für Hacker und co. wegen dem Reiz es geknackt zu bekommen.
Für mich als normalen Endverbraucher sind solche Meldungen nur Panikmache, da ja auch immer bestimmte Bedingungen erfüllt sein müssen, das ein solcher Hack funktioniert und ich eh kein Ziel eines solchen Angriffs werden würde.
So ist es. Und am meisten regen sich die Nichtinformatiker auf, die nicht realisieren das die Gefahren dieser Schwachstellen aber auch die sooo gefürchteten Schwachstellen der Intel Prozessoren im Vergleich zu den vielen Software Lücken zu vernachlässigen sind.
Wobei diese T2 Schwäche in Relation zu den Intel und AMD Schwachstellen noch weniger gefährlich ist.
„…im Vergleich zu den viele Softwarelücken“. Vielen Dank, mit dieser Information bin ich als Nicht-Informatiker jetzt total beruhigt. Ironie off: Genau deswegen vertrauen so wenige den Informatikern. Auf mich wirken diese seit einiger Zeit wie ein aufgescheuchter Hühnerhaufen mit ADHS. Nennt man aber glaube ich „agile“ Vorgehensweise.