Sicherheitschip T2 im Mac: Keylogger bricht lokale Verschlüsselung

Mac, Apple, T2

Auf Grund von Fehlern im ARM-Chip eines Apple Macs konnte ein Security Experte diesen übernehmen. Diesen Bug kann Apple nachträglich auch nicht mehr fixen.

Der Sicherheitsforscher Nils Hofmans hat demonstriert, wie sich eine Schwachstelle in Apples T2-Sicherheitschip in der Praxis ausnutzen lassen.

Er nutze dafür erst eine schon bekannte Lücke, um den Bootprozess anzugreifen, um dann eine von Apple integrierte Sicherheitsrutine, die Entschlüsselungsversuche im Device-Firmware-Update-Modus (DFU) eigentlich mit einem Absturz des Betriebssystems des Chips quittiert, zu umgehen. So gelang es ihm, vollen Root-Zugriff samt Kernel-Exekution-Rechten zu erhalten.

Es ist bereits bekannt, dass im Sicherheitschip T2 von Apple Sicherheitslücken erhalten sind, das heißt, in allen aktuellen Macs. Diese Sicherheitslücken vor allem problematisch, weil sie sich vom Hersteller nicht mehr fixen lassen., da das enthaltene OS in die Hardware gegossen ist.

Der Security Experte kann auf diese Art zwar nicht die Apple FileVault 2 Verschlüsselung knacken, allerdings gelang es ihm, einen Keylogger direkt im T2 Chip zu platzieren. Dieser ist aus Sicherheitsgründen für die Ansteuerung der Tastatur zuständig und so wahr es ihm möglich, sich einfach das Passwort zu stehlen, auch das der Firmware des Macs.

Zudem gelang es ihm mit seinem Exploit verschiedene Apple-Sicherheitsfunktionen auszuhebeln, wie zum Beispiel das Mobil Device Management (MDM) und die Anti-Diebstahl-Funktion „Meinen Mac finden“. Nils Hofmans schätzt, Angreifer könnten ein manipuliertes USB-Device verwenden, um, Zugriff auf den Mac zu erhalten.

Ob dieser Angriff relevant in der Praxis ist, bleibt allerdings umstritten, da es zurzeit keine Möglichkeit besteht, diese Lücke aus der Ferne auszunutzen. Ein Angreifer benötigt physischen Zugriff auf das Gerät. Zudem werden gleich mehrere Sicherheitslücken miteinander kombiniert, was die Nachahmung erschwert.

Der Experte hatte Apple auch schon kontaktiert, allerdings wurde bislang noch nichts unternommen. Normalen Apple Nutzern ist zu empfehlen, ihren Mac nicht unbeaufsichtigt zu lassen.