Vratislav Holub Von Zeit zu Zeit tauchen Informationen über verschiedene Probleme von Technologieunternehmen auf. In schlimmeren Fällen beeinträchtigen diese Mängel die allgemeine Sicherheit und gefährden Benutzer und damit ihre Geräte. Intel beispielsweise sieht sich dieser Kritik häufig ausgesetzt, ebenso wie eine Reihe anderer Giganten. Es muss jedoch hinzugefügt werden, dass Apple sich zwar als nahezu unfehlbarer Tycoon präsentiert, der sich zu 100 % auf die Privatsphäre und Sicherheit der Apple-Benutzer konzentriert, aber auch von Zeit zu Zeit zurücktritt und Aufmerksamkeit auf sich zieht, die es definitiv nicht möchte.
Es könnte sein interessiert dich
Aber bleiben wir noch einen Moment beim oben genannten Intel. Wenn Sie sich für die Ereignisse in der Welt der Informationstechnologie interessieren, dann haben Sie den Vorfall vom Dezember letzten Jahres wahrscheinlich nicht verpasst. Damals verbreiteten sich im Internet Informationen über eine schwerwiegende Sicherheitslücke in Intel-Prozessoren, die es Angreifern ermöglicht, auf Verschlüsselungsschlüssel zuzugreifen und so den TPM-Chip (Trusted Platform Module) und BitLocker zu umgehen. Leider ist nichts fehlerfrei und praktisch jedes Gerät, mit dem wir täglich arbeiten, weist Sicherheitslücken auf. Und natürlich ist auch Apple nicht vor diesen Vorfällen gefeit.
Sicherheitslücke bei Macs mit T2-Chips
Derzeit entdeckt das Unternehmen Passware, das sich auf Tools zum Knacken von Passwörtern konzentriert, langsam einen bahnbrechenden Fehler im Apple T2-Sicherheitschip. Obwohl ihre Methode immer noch etwas langsamer als normal ist und es in manchen Fällen leicht Tausende von Jahren dauern kann, ein Passwort zu knacken, handelt es sich dennoch um eine interessante „Veränderung“, die leicht missbraucht werden könnte. In diesem Fall kommt es nur darauf an, ob der Apple-Verkäufer ein sicheres/langes Passwort hat. Aber erinnern wir uns schnell daran, wofür dieser Chip eigentlich ist. Apple führte T2 erstmals im Jahr 2018 als Komponente ein, die sicheres Booten von Macs mit Prozessoren von Intel, Ver- und Entschlüsselung von Daten auf dem SSD-Laufwerk, Touch ID-Sicherheit und Kontrolle gegen Manipulationen an der Hardware des Geräts gewährleistet.
So aktivieren Sie FileVault auf dem Mac
Passware ist im Bereich des Passwort-Knackens ganz weit vorne. In der Vergangenheit gelang es ihr, die FileVault-Sicherheit zu entschlüsseln, allerdings nur auf Macs, die keinen T2-Sicherheitschip hatten. In einem solchen Fall reichte es aus, auf einen Wörterbuchangriff zu setzen, der mit roher Gewalt zufällige Passwortkombinationen ausprobierte. Bei neueren Macs mit dem oben genannten Chip war dies jedoch nicht möglich. Einerseits werden die Passwörter selbst nicht einmal auf der SSD-Platte gespeichert, andererseits begrenzt der Chip auch die Anzahl der Versuche, wodurch dieser Brute-Force-Angriff leicht Millionen von Jahren dauern würde. Allerdings hat das Unternehmen jetzt damit begonnen, einen zusätzlichen T2-Mac-Jailbreak anzubieten, der diese Sicherheit wahrscheinlich umgehen und einen Wörterbuchangriff durchführen kann. Der Prozess ist jedoch deutlich langsamer als normal. Ihre Lösung kann „nur“ etwa 15 Passwörter pro Sekunde ausprobieren. Wenn der verschlüsselte Mac also ein langes und unkonventionelles Passwort hat, gelingt es ihm trotzdem nicht, ihn zu entsperren. Passware verkauft dieses Zusatzmodul nur an Regierungskunden oder auch an private Unternehmen, die nachweisen können, warum sie so etwas überhaupt benötigen.
Ist Apples Sicherheit wirklich vorne?
Wie wir oben leicht angedeutet haben, ist praktisch kein modernes Gerät unzerbrechlich. Denn je mehr Fähigkeiten beispielsweise ein Betriebssystem hat, desto größer ist die Chance, dass irgendwo eine kleine, ausnutzbare Lücke auftaucht, von der Angreifer vor allem profitieren können. Daher passieren diese Fälle fast jedem Technologieunternehmen. Glücklicherweise werden bekannte Sicherheitslücken in der Software nach und nach durch neue Updates behoben. Allerdings ist dies bei Hardwaredefekten natürlich nicht möglich, wodurch alle Geräte gefährdet sind, die über den problematischen Teil verfügen.
Es könnte sein interessiert dich
Mit Apple um die Welt fliegen 