Apples T2 Exploit

Fragen zu Mac OS X, OS 9 oder früher, Software / Hardware

Moderatoren: Tim, d/flt prod., Mods

Antworten
root_himself
Lebende Forenlegende
Beiträge: 1567
Registriert: 06 Okt 2006 - 16:15
Logic Version: 0
Wohnort: /bin/sh

Apples T2 Exploit

Beitrag von root_himself »

Man muss heute mehr denn je aufpassen, was man wo reinsteckt...Ich wäre für USB Kondome...:

https://www.heise.de/news/Apples-T2-Chi ... 28042.html
https://blog.t8012.dev/plug-n-pwn/
$> man women
$> Segmentation fault (core dumped)
Benutzeravatar
Axel
Stamm User
Beiträge: 3729
Registriert: 25 Nov 2002 - 18:11
Logic Version: 0
Wohnort: Hamburch

Re: Apples T2 Exploit

Beitrag von Axel »

yip... grad die Demo auf yt gesehen... dem Tisch- Wanddekor nach zu schließen würde ich auf Russland tippen :)
Das beste, was ich dem abgewinnen kann ist, dass es Hackintosh wohl noch länger geben wird, als ich es bei der Einführung vom T2 angenommen hatte.
Producer | Writer | war nicht bei 3 aufm Baum
Benutzeravatar
muki
Mega User
Beiträge: 6288
Registriert: 18 Mai 2003 - 0:51
Logic Version: 0
Wohnort: wien

Re: Apples T2 Exploit

Beitrag von muki »

und der T2 somit fuern hugo ?

p.s.:
"fuern hugo" hat nix mit nem foren-kollegen zu tun sondern
ist oesi-lingo fuer "fuer die katz" bzw umgangssprachlich "unnuetz"
muki
Benutzeravatar
bitzone
Kaiser
Beiträge: 1495
Registriert: 28 Feb 2007 - 10:50
Wohnort: Münster
Kontaktdaten:

Re: Apples T2 Exploit

Beitrag von bitzone »

muki hat geschrieben: 14 Okt 2020 - 20:08 "fuern hugo"
Ist auch im oberen Drittel von D bekannt ;)

Apple hat es in der eigenen Hand, von daher sehe ich den Hugo noch nicht. Wenn die das aber vermurksen, könnte es vermutlich so schwer werden wie weiland kurz vor Jobs Abgang, als Bill Gates den Laden retten musste.
Hackintoshs sind ein anderes Thema, meine ich, Prozessor-Emulationen gibt es (fast) so lange wie die Prozessoren itself.
Benutzeravatar
spocintosh
Stamm User
Beiträge: 3530
Registriert: 26 Apr 2006 - 23:45
Wohnort: The World Is My Oyster
Kontaktdaten:

Re: Apples T2 Exploit

Beitrag von spocintosh »

Ein erneutes Argument für die Käsereibe. Und für 2011er 17", und 2012er iMacs und Mac Minis...
"The greatest obstacle in the advancement of science is the illusion of knowledge - the notion that one already knows the answers."
Heiner
König
Beiträge: 933
Registriert: 01 Jul 2005 - 15:06

Re: Apples T2 Exploit

Beitrag von Heiner »

Das ist krass. Bald wird man diese USB-Hack-Kabel in China für 4,99 bestellen können.

D.h. Jeder Mac mit T2 Chip, der irgendwo in einer Firma steht, erfüllt jetzt verschiedene Anforderungen an Datensicherheit nicht mehr. Ich weiss, dass bspw. das Verschlüsseln von Festplatten in so machen Unternehmen Pflicht ist, u.a. auch um die Anforderungen von Versicherungen zu erfüllen. Das ist jetzt obsolet, wenn die Verschlüsselung nun ebenfalls umgangen werden kann.D.h. Macs mit diesem Chip müssten sofort gegen andere Geräte getauscht werden.

Und überall da, wo man beim Verlassen des Rechners bislang den Anmeldebildschirm aufgerufen hat (wer in IT affinen Abteilungen gearbeitet hat, kennt die schell von lustigen Kollegen eingerichteten Porno-Desktophintergründe, wenn man vor der Pause vergessen hat sich abzumelden) - dort wird das in Kürze ebenfalls kein Thema mehr sein. Macs sind offiziell nicht mehr mit einem Passwort absicherbar.


Diese Sicherheitslücke hätte für mich als Vielreisenden dazu geführt, dass ich mir vor 3 Monaten kein neues MBP gekauft hätte.

P.S. ich bin gespannt, ob andere Käufer in Deutschland in den kommenden Wochen nach vermutlich notwendiger rechtlicher Auseinandersetzung Erfolg damit haben, betroffene Geräte wieder zurück zu geben. Sollte das gelingen werde ich es auch tun.
Zuletzt geändert von Heiner am 14 Okt 2020 - 22:07, insgesamt 1-mal geändert.
Benutzeravatar
bitzone
Kaiser
Beiträge: 1495
Registriert: 28 Feb 2007 - 10:50
Wohnort: Münster
Kontaktdaten:

Re: Apples T2 Exploit

Beitrag von bitzone »

Heiner hat geschrieben: 14 Okt 2020 - 21:56 Diese Sicherheitslücke hätte für mich als Vielreisenden definitiv dazu geführt, dass ich mir vor 3 Moanten kein neues MBP gekauft hätte.
Nujö, wenn einem der Laptop geklaut wird, ist es hart, in jeder Bauform, mit jedem Prozessor.
Da wär' ich bei keiner Plattform durchgesichert.
Heiner
König
Beiträge: 933
Registriert: 01 Jul 2005 - 15:06

Re: Apples T2 Exploit

Beitrag von Heiner »

bitzone hat geschrieben: 14 Okt 2020 - 22:07
Heiner hat geschrieben: 14 Okt 2020 - 21:56 Diese Sicherheitslücke hätte für mich als Vielreisenden definitiv dazu geführt, dass ich mir vor 3 Moanten kein neues MBP gekauft hätte.
Nujö, wenn einem der Laptop geklaut wird, ist es hart, in jeder Bauform, mit jedem Prozessor.
Da wär' ich bei keiner Plattform durchgesichert.
Die Gefahr für einen Diebstahl bleibt möglicherweise gleich. Aber diese Geräte haben faktisch keinen Sicherheitsmechanismus mehr. D.h. ein Diebstahl lohnt sich umso mehr, da bald jeder Laie sich Zugang verschaffen kann. Das geht schon bei einer Gepäckkontrolle in einigen Ländern los („Sir we must take the Laptop to the Scanner again in the other room. Please wait...“)

Wenn ich so darüber nachdenke: Apple wird ein OS-Update für alle betroffenen Rechner entwicklen und als Update bereitstellen müssen, das die T2-Funktionalitäten wenigstens in Grundzügen ersetzt.
Benutzeravatar
Häschen
Lebende Forenlegende
Beiträge: 1623
Registriert: 16 Jan 2018 - 18:01

Re: Apples T2 Exploit

Beitrag von Häschen »

Heiner hat geschrieben: 14 Okt 2020 - 22:18
(..) Wenn ich so darüber nachdenke: Apple wird ein OS-Update für alle betroffenen Rechner entwicklen und als Update bereitstellen müssen, das die T2-Funktionalitäten wenigstens in Grundzügen ersetzt.
Laut Artikel ist das wohl so nicht möglich ...
(..) Beide Exploits nutzen eine Kombination aus Sicherheitslücken, gegen die Apple nahezu nichts unternehmen kann, weil sie hartkodiert im T2-Chip stecken – dieser ist explizit so aufgebaut, um Manipulationen zu verhindern. (..)

https://www.heise.de/news/Apples-T2-Chi ... 28042.html
Edit: Sorry, du schriebst ja "ersetzt"
Benutzeravatar
bitzone
Kaiser
Beiträge: 1495
Registriert: 28 Feb 2007 - 10:50
Wohnort: Münster
Kontaktdaten:

Re: Apples T2 Exploit

Beitrag von bitzone »

Heiner hat geschrieben: 14 Okt 2020 - 22:18 da bald jeder Laie sich Zugang verschaffen kann. Das geht schon bei einer Gepäckkontrolle in einigen Ländern los
Verstehe. Zugegeben, ich reise inzwischen selten, so schockt es mich nicht wirklich. Bräuchte es doch am rechten Ort zur rechten Zeit das rechte USB-Kabel.
Und dass OS als eher sicher gilt, ist doch eigentlich dankenswerterweise dem Nischendasein zu verdanken, oder?
root_himself
Lebende Forenlegende
Beiträge: 1567
Registriert: 06 Okt 2006 - 16:15
Logic Version: 0
Wohnort: /bin/sh

Re: Apples T2 Exploit

Beitrag von root_himself »

spocintosh hat geschrieben: 14 Okt 2020 - 21:27 Ein erneutes Argument für die Käsereibe. Und für 2011er 17", und 2012er iMacs und Mac Minis...
Auch nur dann, wenn du auf Thunderbolt verzichtest. Das ist genauso kaputt. EFI im Grunde auch. Es gibt für beides funktionale Exploits. Keywords: DarkMatter, Thunderstrike, NightSkies, Der Starke, Triton, Sonic Screwdriver, Evil Maid, Trammell Hudson, Snare,...in beliebiger Kombination. Du kannst Pest gegen Cholera tauschen. Wie immer. Manchmal ist das Problem veralteter Firmware oder Inkonsitenzen nicht mal auf Patch-Resistenz der User zurückzuführen...:
https://www.blackhat.com/docs/eu-17/mat ... ort-wp.pdf

Ältere OS Releases haben zudem tendenziell mehr potential kaputt zu sein. Häufig entscheiden sich User dann zu 3rd-Party Workarounds um an neuere Releases zu kommen. Das Tool der Wahl behebt solche Probleme nicht und schafft in aller Regel neue. Aber das ist eine andere Baustelle. Ebenso wie der Umstand, dass es auch anderswo stinkt wie neben einer Recyclinganlage.
$> man women
$> Segmentation fault (core dumped)
root_himself
Lebende Forenlegende
Beiträge: 1567
Registriert: 06 Okt 2006 - 16:15
Logic Version: 0
Wohnort: /bin/sh

Re: Apples T2 Exploit

Beitrag von root_himself »

bitzone hat geschrieben: 14 Okt 2020 - 23:08 Und dass OS als eher sicher gilt, ist doch eigentlich dankenswerterweise dem Nischendasein zu verdanken, oder?
Neben "Nischendasein" wird häufig auch "basiert auf BSD" vorgekramt. Beides ist nonsens. Reiten wir besser nicht drauf rum und vergessen das einfach. Es ist genauso unsicher wie jedes andere komplexe Stück Software. Privilege Escalation oder RCE Bugs gibt es dort auch zu hauf. In Bezug auf Reaktionszeit und Verhalten bei sicherheitsrelevanten Defekten kann man dort auch nicht immer punkten. Das ist kein Einzelfall. Erneut befindet man sich in guter Gesellschaft mit anderen großen Playern. Bug Bounty Programme anzubieten in denen steht "disclosure erst nach unserem Fix erlaubt, sonst gibt's kein Geld" ist ja im Grunde OK,....man darf dann aber echt nicht Monate brauchen und weder payout noch fix erledigt haben...
$> man women
$> Segmentation fault (core dumped)
Heiner
König
Beiträge: 933
Registriert: 01 Jul 2005 - 15:06

Re: Apples T2 Exploit

Beitrag von Heiner »

Heiner hat geschrieben: 14 Okt 2020 - 21:56 Das ist jetzt obsolet, wenn die Verschlüsselung nun ebenfalls umgangen werden kann.
Eines kann ich zumindest korrigieren: verschlüsselte Daten können lt. Berichterstattung mit dem Exploit weiterhin nicht ausgelesen werden. Es bleibt nur die Gefahr, dass jemand nach Zugriff auf den Rechner einen Key-Logger installiert, der das Entschlüsselungspasswort abgreift.
Antworten