Gerade bei MacUser gefunden:
Möglicherweise nicht per Softwareupdate zu fixen. Uff.
Möglicherweise nicht per Softwareupdate zu fixen. Uff.
-
-
Nun ja, Sicherheit ist ein Prozess, kein Zustand. Aber mit dem Umstieg auf Apple Silicon ist der T2 sowieso Geschichte, da er nur als Brückentechnologie für x86 diente. Hoffen wir, daß Apple spätestens im A15 die Secure Enclave fixt. Dann beginnt das Rennen neu. -
Dumm nur, dass mit dem Umstieg auf Apple Silicon der T2 für die Anwender, die ein solches Gerät besitzen, nicht automatisch ebenfalls Geschichte ist. Und "Hoffnung" reicht, denke ich, nicht aus, um dieses Problem zu adressieren.Kommentar
-
„Interne Funktion war nicht deaktiviert
Apple hat offensichtlich ein Debugging-Interface nicht geschlossen, welches bei internen Tests sinnvoll war, so allerdings nicht auf die marktreifen Geräte kommen sollte.“
Als würde jemand sein Haus für längere Zeit verlassen (Urlaub), ohne zuvor alle Türen und Fenster zu kontrollieren.
Quelle: https://www.mactechnews.de/news/arti...ng-176136.htmlKommentar
-
Aber welcher Hacker würde seine Mühe darauf verwenden, ein so enges Szenario zu attackieren? Es müsste schon jemand das Gerät in der Hand haben, oder es per USB mit einem präparierten Gerät verbinden. Das ist vielleicht interessant für den russischen Geheimdienst, aber als ehrlicher Hacker, der seine Familie ernähren muss, würde ich lieber den Leuten ihr PayPal-Passwort klauen, indem ich Fake-Mails versende.Kommentar
-
Ich weiß nicht, ob man da für jedes Bedrohungszenario den „russischen Geheimdienst“ (welchen denn konkret?) in die Verantwortung bringen muss...
Da bietet der Alltag wohl realistischere Situationen:
Vielleicht tun sich für das MacBook als Diebesgut neue Möglichkeiten auf?
Oder bei der Einreise in diverse Staaten:
Grundsätzlich nehmen wir unsere Mac Pro nu mit aufs Klo, wenn wir Besuch im Haus haben. Safety First.Kommentar
-
Moin,
wo ich mir noch nicht so ganz klar bin (will den Fehler nicht runterspielen):
- man braucht physischen Zugriff
- ein entsprechend modifiziertes USB-C Kabel oder Device
Was ich noch nicht gelesen habe - wie lange würde denn sowas dauern?
Wenn man das in ner Pinkelpause machen kann wäre es natürlich auch interessant für Industriespionage, … dauert es ne halbe Stunde oder länger werden die Szenarien halt immer theoretischer.QWallyTy
Mac mini 2018 / iPhone 11 / iPad Air 4 / AW 6 LTE Nike / diverse SonüsseKommentar
-
Geht wie ein iPhone Jailbreak in wenigen Sekunden. Vgl. das Video hier.Zitat von QWallyTy Beitrag anzeigen
Wie Fefe heute bemerkt: jedes angestöpselte USB-Device oder Kabel kann Dir jetzt potentiell am OS vorbei einen Keylogger auf den Mac installieren. Abhilfe wird es keine geben.
Aus dem Sicherheitsfeature T2-Chip ist eine zusätzliche Angriffsfläche geworden. Strenge Kontrollen bei Einreisen in gewisse Länder kennt man ja schon. Auch der dt. Zoll hat Einreisenden am Flughafen schon Trojaner installiert.Kommentar
-
Moin,
das ist halt das Problem an der Combo aus Secure Chips (die vermutlich immer irgendwann und irgendwie knackbar sind) plus einer PCI artigen Schnittstelle wie USB-C oder damals schon Firewire mit DMA.
Habe mich heute nur beim heise Artikel gefragt "… einfaches modifiziertes USB-C Kabel …" wenns die schon bei Ali oder Co. so zu kaufen gibt und man nicht selbst basteln muss sind dem Hobby Spion Tür und Tor geöffnet (und die richtigen praktizieren sowas vermutlich schon Jahre lang).QWallyTy
Mac mini 2018 / iPhone 11 / iPad Air 4 / AW 6 LTE Nike / diverse SonüsseKommentar
-
Stellt sich mir die Frage, ob man denn die TB- und USB-Anschlüsse eines iMac abschalten kann? Also etwa so, wie man das bei jedem Office-PC machen kann?Kommentar
-
Da wäre wohl auch entscheidend, an welcher Stelle beim Einschalten dieses Abschalten geschehen könnte. Ich gehe davon aus, das es zu spät erfolgen würde. Sieht so aus, als wäre jetzt jedes USB-C-Zubehör ein potenzielles Risiko.Kommentar
-
Ist das so? Ist jedes USB-Kabel nun ein Risiko?
Das würde mich bei meinen USB-Kabeln doch sehr wundern, denn die liegen auf meinem Schreibtisch oder in der Schublade. Auch bei den USB-Kabeln meiner Freunde würde ich vermuten, dass niemand daran herumgelötet hat.
Es ist ja nicht so, dass ich einfach wildfremde Menschen um ein USB-Kabel bitten würde, und dann zufälligerweise auf einen Menschen treffe, der ein paar umgebaute USB-Kabel in der Tasche hat.Kommentar
-
-
Dann würde ich gerne zu Protokoll geben, dass ich das bestreite.Kommentar
-
Moin,
ich vermute mal daß das Problem auch eher in Arbeitsumgebungen (Industriesspionage) Anwendung finden wird - da war doch mal was mit USB Sticks auf nem Parkplatz. Jetzt sinds halt keine Sticks mehr sondern "kostenlose" Ladekabel, …
Für Journalisten, … die vorhandene Hotel, Tagungsräume, … Infrastruktur nutzen vermutlich auch ein Problem.
Privatanwendern wird vermutlich erst mal nichts bis wenig passieren aber fies ist das ganze schon.
Ob und wie Apple da was mit modifizierter Secure Enclave Hardware, … machen kann ist nun die spannende Frage.
T2 Hardware ist damit für wirklich sicherheitskritische Sachen wohl angekokelt wenn nicht gar verbrannt.QWallyTy
Mac mini 2018 / iPhone 11 / iPad Air 4 / AW 6 LTE Nike / diverse SonüsseKommentar
Kommentar