In den modernen Macs steckt eine Sicherheitslücke, die Apple nicht patchen kann. Sie ist im T2-Chip enthalten, der in vielen aktuellen Modellen verbaut ist. Durch die Lücke können Angreifer in den Besitz von Passwörtern und anderer Daten kommen. Für Nutzer gibt es nur einen, wenig befriedigenden Weg, sich davor zu schützen.
Apples Macs sind in vielen Fällen von einer gravierenden Sicherheitslücke betroffen. Diese tückische Schwachstelle steckt im T2-Chip von Apple, der bei modernen Macs einige zentrale Funktionen wie etwa die Verschlüsselung der SSD oder die ebenfalls verschlüsselte Speicherung der Fingerabdrücke übernimmt.
Wie nun aber der Sicherheitsforscher Niels Hofmans entdeckt hat, lässt sich der Schutz des T2-Chips von einem Angreifer aushebeln. Dabei kann dieser zwar nicht die Verschlüsselung der SSD selbst umgehen, schreibt der Experte in einem entsprechenden Blog-Eintrag, wohl aber kann er einen Keylogger installieren, der alle Eingaben auf der Tastatur mitschreibt. Somit ist sowohl das Benutzerpasswort, als auch ein möglicherweise gesetztes Firmware-Passwort nicht mehr sicher, da der T2-Chip nach dem Einschalten als erstes auf die Tastatur zugreift.
Diese Macs sind betroffen
Der T2-Chip steckt im MacBook Pro ab dem Modell von Mitte 2018, im aktuellen MacBook Air, im Mac Mini, im iMac von 2020, im aktuellen Mac Pro und im iMac Pro.
Der Nutzer hat nur eine Chance, sich zu schützen
Apple kann dieses Problem nicht durch ein Update beseitigen, denn es steckt in einem Bereich des T2-Chips, der nur lesend genutzt werden kann. Die Schwachstelle ist mit der Lücke in vielen iPhone-Prozessoren identisch, die einen unpatchbaren Jailbreak ermöglicht, denn der T2-Chip basiert im Kern auf dem ebenfalls anfälligen ‚A10-CPU.
Apple-Nutzer können allerdings nicht aus der Ferne angegriffen werden, das ist die einzige gute Nachricht. Ihnen bleibt nur, ihren Mac immer ganz genau im äuge zu behalten und dafür zu sorgen, dass niemand unbekanntes sich mit einem USB-C-Gerät daran zu schaffen macht.
Immerhin, die neuen auf Apple Silicon und ARM basierenden Macs haben einen anderen Boot-Prozess und dürften nicht mehr anfällig sein.