"Apple antwortet nicht"
Sicherheitsforscher legt Details zu Schwachstelle von T2-Macs offen
Apple dürfte sich über die Veröffentlichung des Sicherheitsexperten Niels Hofmans wenig freuen. Auf seinem Blog IronPeak hat der Belgier Details zu der im T2-Prozessor aktueller Macs vorhandenen und nicht korrigierbaren Sicherheitslücke veröffentlicht, die im Frühjahr bekannt wurde.
Zunächst wollen wir aber gleich mal ein Stück weit Entwarnung geben. Die Schwachstelle darf zwar als gravierend bezeichnet werden, lässt sich allerdings nur ausnutzen, wenn der Angreifer direkten Zugriff auf den Computer hat. Somit sollte sich das Gefährdungspotenzial deutlich eingrenzen lassen.
Hofmans’ Kritik bezieht sich dann auch vielmehr auf die Tatsache, wie Apple mit der Angelegenheit umgeht. Der Sicherheitsforscher unterstellt, dass Apple das Thema möglichst klein halten will, da es seitens des Herstellers keine Möglichkeit gibt, den Fehler zu korrigieren. Man könne lediglich hoffen, dass der Hersteller das Problem ein einer überarbeiteten Version des T2-Prozessors, die in künftigen Macs verbaut wird, behebt.
Apple habe auf zahlreiche, auf unterschiedlichsten Wegen durchgeführte Kontaktversuche auch nach mehreren Wochen nicht geantwortet. In der Veröffentlichung der Details und damit einer Quasi-Anleitung sieht Hofmans nun den einzigen Weg, den Hersteller zu einer Stellungnahme zu bewegen.
Die sogenannte Checkm8-Schwachstelle der Macs leitet sich von einem vergleichbaren, unter dem Namen Checkm8 bekannt gewordenen Fehler in allen von Apple in den Jahren 2011 bis 2017 ausgelieferten iPhones ab. Das Problem sitzt in einem nicht überschreibbaren Speicherbereich der T2-Prozessoren und kann somit nicht durch ein Software-Update behoben werden. Ein Angreifer könnte – lokalen Zugriff vorausgesetzt – in Apples Sicherheitsprozessor mit einem Jailbreak vergleichbar modifizierte Software ausführen.
Die Gefährdung gewöhnlicher Nutzer sollte wie oben beschrieben gering sein. Wer dennoch befürchtet, dass sein System kompromittiert wurde, kann versuchen, den System-Management-Controler (SMC) seines Mac zurücksetzen oder den aufwändigen Weg einer Neuinstallation des Betriebssystems des T2-Chips gehen. Unserer Ansicht nach besteht dafür in der Regel kein Bedarf. Nutzer, die mit sensiblen Inhalten arbeiten, tun aber einmal mehr gut daran, ihren Rechner nicht unbeaufsichtigt zu lassen.
Ist jetzt auch eher unerheblich. Good to know. Das war’s. Coffeetime!
Naja, als Hersteller sollte man schon die Courage haben, sich dazu zu äußern. Das Ding ist in Millionen von Macs verbaut und Apple kriegt den Mund nicht auf.
Ich verstehe was du meinst ist aber in der Branche nicht üblich. Vor allem nicht wenn das Risiko wie oben beschrieben sehr überschaubar ist.
Alles kann geknackt werden. Nur schade das es nicht noch 5 Jahre gedauert hat.
Ja klar sollten sie sich äußern. Ist aber auch nur des Willens: so jetzt haben sie auch was dazu gesagt… ändern tut es nix, Fehler ist nicht behebbar. Risiko ist minimaler als minimal nur sein könnte. Da gibts sicher ganz andere Bretter an Sicherheitslücken die nicht bekannt sind und fleißig genutzt werden. Aber klar, kurzes Statement sollten sie geben und dann Haken dahinter.
Vielleicht sollte er mal in seinen SPAM-Ordner schauen!!!!!1111!1!!
Schlechte Werbung halt für ihre Safety Schiene….
Zum Glück habe ich den T1.
Ich bevorzuge den T-800. Arnold hat mehr Power.
LOL :D
Schreib deine eigenen Witze!
Naja, das als nicht gravierend zu sehen ist etwas untertrieben. Der T2 soll ja auch gerade bei physikalischen Zugriff auf das Gerät Sicherheit bringen. Dann kann man den ja gleich weglassen.
Der Chip dient m.W. ja auch dazu, dass keine Dritten Reparaturen durchführen können. Der vom Käufer bezahlte Chip ist also schon für Apple sehr wichtig,;-)
Das lese ich tatsächlich hier das erste mal bewusst. Wenn dem so wäre, wäre das der Beweis, dass der Mac eben kein „Personal Computer“ wie ich sie kennengelernt habe ist.. sondern einfach „nur“ ein sehr teurer Computer.
Der T1 war gefährlich genug;-)
100 Punkte! :)
Man nannte ihn auch Bulli!
Apple hat wohl auch kein glückliches Händchen bei ihren eigenentwickelten Chips. Das kann ja dann in Zukunft ohne Intel heiter werden……
LVI? Meltdown? Intel hat genug Schwachstellen.
Ja Hans. Merkt man vor allem beim iPhone und iPad wie schlecht deren Chips sind. Ciao Hans
Ich sage nur Checkm8, tolle Chips im iPhone von Apple…Fanboy
Jetzt mal eine Frage als Laie, der im Übrigen bisher kein Gerät mit T2 besitzt: wenn der Fehler in einem „nicht überschreibbaren Bereich“ ist, wieso kann Apple das nicht korrigieren, ein böswilliger Zeitgenosse sehr wohl aber überschreiben? Möchte ja jetzt keinen Shitstorm provozieren…
Die Millionen von Mac müssten bei Apple eingereicht werden. Artikel gelesen?
Er fragt als Laie, du „Profi“. „“ weil unprofessionelle Antwort.
Ich vermute, dass man sich einer Schwachstelle bedient, die im nicht überschreibbaren Speicher ist, und somit nicht durch ein Update korrigiert werden kann, also die Schwachstelle.
Der böswillige Zeitgenosse überschreibt dabei nichts. Stell dir einfach vor, der T2 Prozessor hat ein einfaches Betriebssystem. Er kann bestimmt abgesicherte Anwendungen ausführen, das Betriebssystem lässt sich aber nicht verändern.
Der Angreifer nutzt nun einen Fehler im Betriebssystem, um seine eigenen, eigentlich nicht erlaubten Anwendungen darauf auszuführen.
Das Betriebssystem selbst ist aber nicht veränderbar und damit auch nicht reparierbar.
Danke schön für die Nachhilfe…
Klar kann das der Hersteller ändern: sowas nennt man Rückruf Aktion.
Immerhin ist es ein massives Verkaufs Argument von Apple..
Was mir in diesem Zusammenhang einfällt: warum will nochmal von Intel weg.. Apple ist ja soviel besser ..
Der T2 ist einzig und alleine verbaut, dass niemand etwas mehr am Apple reparieren kann. Wegen nichts anderem.