Sicherheitsforscher behaupten, durch die Kombination zweier Exploits Apple-Geräte mit T2-Sicherheitschips knacken zu können. Führende Sicherheitsexperten haben die Angriffsmethode am Montag getestet und bestätigten die Sicherheitslücke, wie die Webseite „ZDNet“ berichtete. Dadurch weisen alle Apple-Geräte mit dem T2-Chip eine unpatchbare Sicherheitslücke auf.
Auch wenn der Vorgang immer noch ziemlich komplex ist, wurde die Angriffstechnik in den vergangenen Wochen wiederholt in Social-Media-Netzwerken erwähnt und diskutiert.
Bei richtiger Anwendung erlaubt die Technik den Hackern, die volle Kontrolle über sämtliche Apple-Geräte mit solchen Sicherheitschips zu erlangen. Angreifer können damit theoretisch sensible oder verschlüsselte Daten abrufen und sogar Malware in die Systeme einschleusen.
Die sogenannten T2-Chips sind spezielle Co-Prozessoren, die neben der Haupt-CPU auf modernen Apple-Desktops (iMac, Mac Pro, Mac mini) und -Laptops (MacBooks) installiert sind. T2-Chips wurden 2017 angekündigt und sind seit 2018 fester Bestandteil des Apple-Systems.
Solche Co-Prozessoren übernehmen üblicherweise kleinere Aufgaben, wie etwa die Audioverarbeitung, um die Haupt-CPU zu entlasten. Manche solcher Co-Prozessoren werden jedoch auch als Sicherheitschip eingesetzt und haben Zugriff auf sensible Daten. Bei Apple übernehmen die T2-Chips unter anderem die Verschlüsselung, speichern Passwörter, ermöglichen die TouchID-Authentifizierung und verarbeiten den Boot-Vorgang.
Bei diesem Exploit handelt es sich um einen Hardware-Angriff und um keine Software-Lücke. Apple setzt beim T2-Prozessor auf eine „ROM“ als Speicher. ROMs können nur einmal beschrieben werden – weshalb die Lücke nicht mit einem Software-Update behoben werden kann. Lediglich eine neue Hardware-Revision kann diesen Exploit beheben. Apple hat sich bisher nicht zu der Sicherheitslücke geäußert.