Wegen T2-Chip: Modifiziertes USB-C-Kabel kann MacBook Pro gefährden
Alexander Trust, den 14. Oktober 2020Apples T2-Chip basiert in der Architektur auf dem A10. Das macht ihn, wie vergangene Woche berichtet, anfällig für eine irreparable Sicherheitslücke. Nun haben IT-Spezialisten ein USB-C-Kabel modifiziert, das diese Lücke ausnutzt.
Apples A10-Chip ist anfällig für den checkra1n-Jailbreak. Damit können Hacker noch heute das iPhone X oder ältere Geräte „entsperren“, selbst wenn Apple das Betriebssystem aktualisiert.
Da Apple allerdings in modernen Macs einen T2-Chip integrierte, der vor allem sicherheitsrelevante Aufgaben übernimmt, sind auch alle Macs von der Sicherheitslücke betroffen.
Hack mit modifiziertem USB-C-Kabel
Nun haben dieselben Personen, die die Lücke aufspürten und nachstellten, ein spezielles USB-C-Kabel angefertigt. Sie kauften dazu vom Schrott ein spezielles Kabel, mit dem Apple selbst seine Macs auf andere Weise anspricht. Solche Debug-Kabel haben bei Apple intern Codenamen wie „Kong“, „Kanzi“ oder „Chimp“. Nun sollte das gekaufte Kabel aller Wahrscheinlichkeit nach verschrottet werden, gelangte aber irgendwie doch in fremde Hände. Die Spezialisten nutzten Reverse-Engineering als Technik, um die Funktion nachzuempfinden und bauten das Kabel nach.
Nun haben sie ein eigenes Kabel, mit dem sie in der Lage sind, Apples Macs – einfach ausgedrückt – auf besondere Weise anzusprechen. Sie können nun aber die Sicherheitslücke ausnutzen und zeigen in einem Video, wie das in der Praxis aussehen kann. In einem weiteren Video treten Ramtin Amin und seine Kollegen sogar den Beweis an, die Booteinstellungen des Macs überschrieben zu haben. Sie änderten dazu das Boot-Logo des Computers.
[mn-youtube id="LRoTr0HQP1U"]Modifiziertes Kabel soll in Serie gehen
Vermutlich nicht für jedermann zu kaufen, sehr wohl aber in bekannten Kreisen, wollen die Hacker das Kabel in Zukunft auch in größeren Stückzahlen anfertigen und verkaufen. Während es für die „Szene“ interessant ist, den Mac auf diese Weise zu entsperren, können dunkle Gestalten hingegen auch Schadsoftware auf dem Mac installieren, zum Beispiel einen Keylogger. Das ist möglich, da der T2-Chip auch die Aufgabe hat, die Tastatureingaben zu steuern. Was eigentlich von Apple gut gedacht war, entpuppt sich nun als Sackgasse. Das Unternehmen muss die Lücke vermutlich mit einer neuen Version des Chips schließen, wahrscheinlich einem T3-Chip.
Einzig positiv ist, dass die hier gezeigte Methodik eben erfordert, dass Angreifer sich Zugriff zum Computer verschaffen, und zwar physikalisch und nicht nur übers Netzwerk.
[mn-youtube id="uDSPlpEP"]-T0
Am Ende kann man sich Szene vorstellen wie in Kinofilmen, in denen Hacker einen USB-Stick an einen Computer anstecken, um Daten zu entwenden.
Es ist möglich, dass Apple durch Software-Updates den Hackern das Leben schwerer machen wird. Doch ohne Änderungen am Chipdesign läuft man Gefahr, ein Hase- und Igel-Spiel daraus zu machen, bei dem man immer einen Schritt hinterher ist.