Gestern wurden neue Informationen zu der Sicherheitslücke bei den Apple T2-Chips veröffentlicht.
Kein Patch möglich
Nach den Informationen von Sicherheitsforschern, ist es möglich den Apple T2-Chip zu manipulieren. Hierzu können zwei unterschiedliche Exploits genutzt werden, welche es ermöglichen das Verhalten des Chips zu manipulieren und Malware einzuschleusen. Diese Sicherheitslücke kann auch nicht durch ein Software-Update behoben werden, laut den Sicherheitsforschern. Der T2-Chip wird bereits seit gut zwei Jahren von Apple in den meisten Mac-Modellen verbaut. Der Chip dient hier vor allem zur Verarbeitung von HDR-Inhalten. Dazu gehören zum Beispiel Netflix-Streams. Die primäre Aufgabe des Chips ist es allerdings die Sicherheit des Anwenders zu schützen. Dies geschieht beim MacBook Pro zum Beispiel durch Handhabung des Touch ID-Fingerabdrucksensors oder auch die SSD-Verschlüsselung.
Manipulation durch zwei verschiedene Exploits
Nach den neusten Berichten von ZDnet und auch ironPeak kann der T2-Chip von Apple mit zwei unterschiedlichen Exploits manipuliert werden. Dies ist zum einen mit Checkm8 und zum anderen mit Blackbird möglich. Ursprünglich wurden diese beiden Exploits für den Jailbreak von iOS-Geräten auf der Basis des Apple A10 Fusion entwickelt. Dies ist derselbe Chip, auf dem auch der T2-Chip von Apple basiert. Der T2 fordert hier allerdings keine Authentifizierung, wenn er in den DFU-Modus (Device Firmware Update-Modus) versetzt wird. Im DFU-Modus kann dann das Verhalten des T2-Chips beeinflusst werden. Zum Beispiel um Malware zu installieren oder auch Kernel-Erweiterungen.
Um diese Exploits zur Manipulation des T2-Chips zu nutzen ist allerdings ein Zugriff über die Hardware nötig. Also ohne eine USB-C-Verbindung geht hier schon einmal gar nichts. Somit positiv, das Angriffe rein Software-basierend nicht machbar sind.
Apple kann jedoch nichts gegen diese Exploits unternehmen. Das kommt daher, dass der ROM des T2-Chips nicht durch ein Software-Update verändert werden kann. Dies sollte eigentlich eine Sicherheitsvorkehrung für den T2 sein. Man geht aber davon aus, dass in der Zukunft bei Hardware-Revisionen nachgebessert wird, damit so etwas nicht mehr vorkommt.
