Mac-TV.de

Mac-TV.de (https://www.mac-tv.de/Forum/index.php)
-   Macs, macOS und Zubehör (https://www.mac-tv.de/Forum/forumdisplay.php?f=30)
-   -   "T2 Chip geknackt" (https://www.mac-tv.de/Forum/showthread.php?t=18093)

McTenner 30.09.2020 20:10

"T2 Chip geknackt"
 
Gerade bei MacUser gefunden:
https://www.macuser.de/threads/t2-chip-geknackt.859527

Möglicherweise nicht per Softwareupdate zu fixen. Uff.

Pablo Nop 03.10.2020 11:24

Nun ja, Sicherheit ist ein Prozess, kein Zustand. Aber mit dem Umstieg auf Apple Silicon ist der T2 sowieso Geschichte, da er nur als Brückentechnologie für x86 diente. Hoffen wir, daß Apple spätestens im A15 die Secure Enclave fixt. Dann beginnt das Rennen neu.

SirRichard 05.10.2020 08:44

Dumm nur, dass mit dem Umstieg auf Apple Silicon der T2 für die Anwender, die ein solches Gerät besitzen, nicht automatisch ebenfalls Geschichte ist. Und "Hoffnung" reicht, denke ich, nicht aus, um dieses Problem zu adressieren.

McTenner 07.10.2020 09:28

„Interne Funktion war nicht deaktiviert
Apple hat offensichtlich ein Debugging-Interface nicht geschlossen, welches bei internen Tests sinnvoll war, so allerdings nicht auf die marktreifen Geräte kommen sollte.“

Als würde jemand sein Haus für längere Zeit verlassen (Urlaub), ohne zuvor alle Türen und Fenster zu kontrollieren.

Quelle: https://www.mactechnews.de/news/arti...ng-176136.html

Jörn 07.10.2020 09:59

Aber welcher Hacker würde seine Mühe darauf verwenden, ein so enges Szenario zu attackieren? Es müsste schon jemand das Gerät in der Hand haben, oder es per USB mit einem präparierten Gerät verbinden. Das ist vielleicht interessant für den russischen Geheimdienst, aber als ehrlicher Hacker, der seine Familie ernähren muss, würde ich lieber den Leuten ihr PayPal-Passwort klauen, indem ich Fake-Mails versende.

McTenner 07.10.2020 11:32

Ich weiß nicht, ob man da für jedes Bedrohungszenario den „russischen Geheimdienst“ (welchen denn konkret?) in die Verantwortung bringen muss...

Da bietet der Alltag wohl realistischere Situationen:
Vielleicht tun sich für das MacBook als Diebesgut neue Möglichkeiten auf?
Oder bei der Einreise in diverse Staaten:
https://www.zeit.de/digital/datensch...-kontrolle-usa

Grundsätzlich nehmen wir unsere Mac Pro nu mit aufs Klo, wenn wir Besuch im Haus haben. Safety First.

QWallyTy 07.10.2020 21:10

Moin,

wo ich mir noch nicht so ganz klar bin (will den Fehler nicht runterspielen):
- man braucht physischen Zugriff
- ein entsprechend modifiziertes USB-C Kabel oder Device

Was ich noch nicht gelesen habe - wie lange würde denn sowas dauern?

Wenn man das in ner Pinkelpause machen kann wäre es natürlich auch interessant für Industriespionage, … dauert es ne halbe Stunde oder länger werden die Szenarien halt immer theoretischer.

Pablo Nop 14.10.2020 16:49

Zitat:

Zitat von QWallyTy (Beitrag 265303)
Moin,
Was ich noch nicht gelesen habe - wie lange würde denn sowas dauern?

Geht wie ein iPhone Jailbreak in wenigen Sekunden. Vgl. das Video hier.

Wie Fefe heute bemerkt: jedes angestöpselte USB-Device oder Kabel kann Dir jetzt potentiell am OS vorbei einen Keylogger auf den Mac installieren. Abhilfe wird es keine geben.

Aus dem Sicherheitsfeature T2-Chip ist eine zusätzliche Angriffsfläche geworden. Strenge Kontrollen bei Einreisen in gewisse Länder kennt man ja schon. Auch der dt. Zoll hat Einreisenden am Flughafen schon Trojaner installiert.

QWallyTy 14.10.2020 17:08

Moin,

das ist halt das Problem an der Combo aus Secure Chips (die vermutlich immer irgendwann und irgendwie knackbar sind) plus einer PCI artigen Schnittstelle wie USB-C oder damals schon Firewire mit DMA.

Habe mich heute nur beim heise Artikel gefragt "… einfaches modifiziertes USB-C Kabel …" wenns die schon bei Ali oder Co. so zu kaufen gibt und man nicht selbst basteln muss sind dem Hobby Spion Tür und Tor geöffnet (und die richtigen praktizieren sowas vermutlich schon Jahre lang).

woreich 14.10.2020 21:27

Stellt sich mir die Frage, ob man denn die TB- und USB-Anschlüsse eines iMac abschalten kann? Also etwa so, wie man das bei jedem Office-PC machen kann?


Alle Zeitangaben in WEZ +2. Es ist jetzt 03:02 Uhr.

Powered by vBulletin® Version 3.6.8 (Deutsch)
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.