Bild: Apple

Angreifer könnten volle Kontrolle über ein System erlangen - Auch Installation von Keylogger möglich

Eigentlich ist Apples T2-Chip dazu gedacht, aktuelle Macs besser abzusichern. So weit die Theorie. Die Praxis sieht aber etwas anders aus, wie sich nun zeigt - ist Apple bei dessen Implementation doch ein verheerender Fehler unterlaufen, den Angreifer nutzen können, um die Systemsicherheit komplett zu unterwandern. Was dabei besonders unerfreulich ist: Die Lücke lässt sich auch durch Softwareupdates nicht beheben. Davon betroffene Geräte sind also dauerhaft gefährdet, wie die belgische Sicherheitsfirma Iron Peak warnt.

Mithilfe eines manipulierten USB-C-Kabels könnte ein Angreifer in kurzer Zeit die T2-Sperren aushebeln und einen uneingeschränkten Zugriff auf das System erhalten. Damit hätte er dann Einblick in sämtliche Daten und Aktivitäten der Nutzer. Die FileVault-Verschlüsselung von Daten ist zwar davon an sich nicht betroffen, in der Realität schützt diese dann aber auch nur mehr wenig. Immerhin ist der T2 ist auch für die Absicherung von Tastatureingaben zuständig. Also kann der Angreifer gleich einen Keylogger in die Firmware einbringen und so in der Folge sämtliche Eingaben mitlesen. Das inkludiert nicht nur den User-Login, sondern auch jeglichen Firmware-Passwortschutz.