Der 2018 eingeführte T2-Sicherheitschip soll Macs vor Hacks schützen.
Natürlich gibt es aber immer Hacker, die versuchen, solche Barrieren zu umgehen. Der Firma Passware ist dies nun im Fall des T2-Chips gelungen, wie 9to5Mac berichtet.
Erst ältere, jetzt neue Macs ausgehebelt
Dem Blog zufolge hatte Passware zunächst am Password-Hacking älterer Macs gearbeitet. Nachdem sie deren Passwörter mittels Sicherheitslücken extrahieren konnten, war der T2 dran – und auch beim ihm wurde eine gefunden.
Deren Exploit verkauft Passware als Add-On seiner Passwort-Software. Sie nutzt eine Lücke im Mac-System aus, mit der endlose Passworteingaben möglich werden. Anschließend wird sich der Brute-Force-Methode bedient.
Mit roher Gewalt
Mit der Software wird ein Glossar mit hunderttausenden beliebten Passwörtern mitgeliefert. Sie testet Passware dann aus, bis – meist erfolgreich – das richtige gefunden ist. Apple hat sich zu der Aushebelung des Chips noch nicht geäußert.
M1-Macs sind von dem Problem nicht betroffen – hier eine Liste der stark kompromittierbaren Macs, bei denen sichere Passwörter ab sofort noch mehr ein Muss sind:
- iMac (Retina 5K, 27-Zoll, 2020)
- iMac Pro
- Mac Pro (2019)
- Mac Pro (Rack, 2019)
- Mac mini (2018)
- MacBook Air (Retina, 13-Zoll, 2020)
- MacBook Air (Retina, 13-Zoll, 2019)
- MacBook Air (Retina, 13-Zoll, 2018)
- MacBook Pro (13-Zoll, 2020)
- MacBook Pro (16-Zoll, 2019)
- MacBook Pro (13-Zoll, 2019)
- MacBook Pro (15-Zoll, 2019)
- MacBook Pro (13-Zoll, 2019)
- MacBook Pro (15-Zoll, 2018)
- MacBook Pro (13-Zoll, 2018)