Komplettsysteme

Jailbreaker knacken Apples T2-Sicherheitschip

Der ewige Kampf zwischen Apple und Jailbreaken scheint aktuell in die nächste Runde zu gehen. Laut Aussagen des Hackers Qwertyoruiop ist es möglich, mit Hilfe einer modifizierten Version des Jailbreak-Tools "checkra1n0" Code auf dem T2-Sicherheitschip von Macs einzuschleusen und diesen sogar auszuführen.

Grund hierfür ist der Boot-ROM-Exploit für Apples A-Chip-Reihe. Aktuell ist zwar noch nicht bekannt, welche Folgen dies für Mac-User haben wird, jedoch ist es nicht möglich, die besagte Schwachstelle durch ein Softwareupdate zu schließen. Lediglich mit einer neuen Hardware-Revision des Chips wäre es möglich, die Schwachstelle zu beheben. 

Allerdings könnte die gefundene Sicherheitslücke auch zum Vorteil von Apple-Usern genutzt werden. Bislang war ein SSD-Upgrade bei einem Mac keineswegs trivial. Um die neue SSD einzubinden, wird ein spezielle Software benötigt, zu der lediglich der kalifornische Hersteller Zugang hat. Somit wäre jeder Nutzer in der Lage, den Festplattenspeicher seines Rechners kostengünstig zu erweitern. Zudem ist aktuell noch unklar, ob sich aufgrund der Sicherheitslücke die iCloud-Aktivierungssperre umgehen lässt.

Des Weiteren sorgt die Schwachstelle dafür, dass sich ein Brute-Force-Angriff auf Apples Festplattenverschlüsselung FileVault ausführen lässt. Somit könnte die Verschlüsselung bei einem schlechten Kennwort schnell geknackt werden. Wenn für die Erstellung des Passworts lediglich Ziffern (0-9) verwendet werden und das Passwort insgesamt 15 Zeichen lang ist, benötigt ein Angreifer 5,39 Tage um alle 1.000.000.000.000.000 möglichen Kombinationen auszuprobieren. Bei der Nutzung von Groß- und Kleinbuchstaben (52 Zeichen) braucht eine Brute-Force-Attacke bei einer Passwortlänge von 15 Zeichen knapp 811.547.028 Jahre um alle möglichen Kombinationen (5.496043412801867e+25) auszuprobieren.