Apples Sicherheitschip scheint durch zwei Exploits überwunden
2017 hatte Apple unter dem Namen T2 die zweite Generation seines speziell für Mac-Systeme hergestellten Sicherheitschips vorgestellt, der ab 2018 dann in unzähligen Produkten verbaut wurde. Neben vielen weiteren Aufgaben soll das Bauteil dafür sorgen, sicherzustellen, dass das Betriebssystem nicht manipuliert wurde. Wie jetzt ZDNet berichtet, wollen Hacker einen Weg gefunden haben, diesen Zusatzschutz zu knacken. Durch die Kombination von zwei Exploits, die ursprünglich für das Jailbreaken von iPhones entwickelt wurden, soll es möglich werden, auch Macs und MacBook-Geräte mit T2-Chips zu "jailbreaken" - das funktioniert, da das Bauteil einen Prozessor enthält, der auf dem iOS A10-Chip basiert.
Apples T2-Chip soll geknackt sein
Der neue Mac-Jailbreak setzt dabei zum einen auf den Exploit Checkm8, der im letzten Jahr entdeckt worden war. Das andere Werkzeug für den von Apple sehr unerwünschten Zugang zu den sensiblen Systemen ist in diesem Sommer unter dem Namen Blackbird erstmals in Erscheinung getreten. Wie die belgische Sicherheitsfirma IronPeak erläutert, kann der TZ2-Chip geknackt werden, indem die Jailbreaking-Software Checkra1n Version 0.11.0 in Kombination mit Debug-Kabeln (JTAG/SWD) genutzt wird. Einmal erfolgt, ist es möglich, Root-Zugriff auf den T2-Chip zu erhalten und laufende Prozesse weitreichend zu manipulieren, auch die Möglichkeit der Wiederherstellung verschlüsselter Daten sei gegeben - damit ergeben sich beispielsweise auch für Strafverfolger neue Möglichkeiten, an bisher nicht zugängliche Daten zu gelangen.