Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

MacBook Air: Keine Mikrofon-Spionage dank T2 mehr möglich

Apple verfolgt seit rund einem Jahr eine erweiterte Sicherheitsstrategie. Mit dem iMac Pro kam erstmals der T2-Chip zum Einsatz, welcher als zentraler Türsteher- und Verwaltungs-Chip fungiert. Der T2 untersteht nicht dem Betriebssystem, stattdessen erhält er weitreichende Entscheidungsvollmacht. Dies ist eine sehr wichtige konzeptuelle Entscheidung, denn selbst bei einem kompromittierten Betriebssystem, über das sich ein Angreifer weitgehende Kontrolle gesichert hat, ist der T2 nicht zu umgehen. Gleichzeitig erlaubt der Chip, Daten wie beispielsweise Fingerabdrücke sicher zu speichern. Das Prinzip der "Secure Enklave" ist dabei bereits seit Jahren von den A-Chips der iPhones und iPads bekannt.


T2 – volle Mikrofonkontrolle
Mit der zusätzlichen Sicherheitsmaßnahme durch den T2 macht Apples es beispielsweise unmöglich, Nutzer über das integrierte Mikrofon im Mac auszuspionieren. Wie aus einem aktualisierten Sicherheitsdokument hervorgeht, deaktiviert der T2 das Mikrofon des MacBook Pro sowie des neuen MacBook Air vollständig, sobald der Nutzer den Displaydeckel zuklappt. Selbst wenn nun jemand das Gerät hackt, ist das Mikro dennoch nicht mehr abzugreifen.

macOS machtlos gegen den T2
Das Betriebssystem selbst hat nämlich keinen Zugriff auf das Mikrofon und kann dem T2 auch nicht befehlen, das Mikrofon wieder zu aktivieren. Apple betont, jene Mikrofon-Deaktivierung sei eine reine Hardware-Implementierung und damit weder mit Root-Rechten noch vollständigem Kernel-Zugriff zu umgehen. Die Kamera wäre theoretisch zwar noch von Angreifern anzuzapfen, allerdings bringt dies im zugeklappten Zustand denkbar wenig. Eine generelle Stilllegung des Mikrofons ist derzeit aber noch nicht möglich, weswegen der iMac Pro theoretisch weiterhin angreifbar wäre.

Die vielfältigen Aufgaben des T2
Welche Schlüsselrolle der T2-Chip im gesamten Sicherheitskonzept des Macs einnimmt, hatten wir in diesem Artikel anlässlich der Markteinführung des iMac Pro beleuchtet. Allerdings stellte die zusätzliche Sicherheit zunächst sogar Apple vor das Problem, keine Datenrettung defekter MacBook Pro mit T2-Chip mehr durchführen zu können. Erst seit Ende September ist dies wieder möglich – allerdings nur dann, wenn der Board-Defekt nicht auch den T2 in Mitleidenschaft gezogen hat (siehe ).
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
Mac-Praxis: APFS-Laufwerke überprüfen per Kommandozeile
Mac-Praxis: APFS-Laufwerke überprüfen per Komma...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Microsoft will bald "Zukunft des PCs" vorstellen – und zeigen, dass M3-MacBooks geschlagen sind
Microsoft will bald "Zukunft des PCs" vorstelle...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
"8 GByte sind genug" – Apple verteidigt RAM-Ausstattung des MacBook Air
"8 GByte sind genug" – Apple verteidigt RAM-Aus...
iPhone 16: Die ersten Dummy-Modelle kursieren und zeigen Details
iPhone 16: Die ersten Dummy-Modelle kursieren u...
MacBook Air M3 vorgestellt
MacBook Air M3 vorgestellt

Kommentare

Peacekeeper2000
Peacekeeper200031.10.18 17:44
Da aber Apple seit 2012 Mitglied von PRISM ist, muss Apple der NSA ja vollen Zugriff gewähren. Ich bin mir sicher der T2 vereinfacht das in Zukunft.Und wahrscheinlich läßt sich das nun auch nicht mehr so einfach abschalten.

Und ja, Data Privacy ist bei Apple ein Running Gag - Schließlich kann der Apple Support ja auf den Mac zugreife - gefragt wird aus Höflichkeit, aber der Daemon läuft ja eh die ganze Zeit ....
-33
Tekl31.10.18 17:47
Welche Daemon ist denn dafür zuständig?
-4
wusel dusel31.10.18 18:21
Man könnte auch auf Mikrophon und Webcam im Computer/Bildschirm verzichten.
-14
adiga
adiga31.10.18 18:25
Bei mir sind eh immer Mikrofon und Webcam abgedeckt.
-10
dan@mac
dan@mac31.10.18 18:40
Tekl
Welche Daemon ist denn dafür zuständig?
MTN
jene Mikrofon-Deaktivierung sei eine reine Hardware-Implementierung
+6
PaulMuadDib31.10.18 19:51
Peacekeeper2000
Da aber Apple seit 2012 Mitglied von PRISM ist, muss Apple der NSA ja vollen Zugriff gewähren. Ich bin mir sicher der T2 vereinfacht das in Zukunft.Und wahrscheinlich läßt sich das nun auch nicht mehr so einfach abschalten.
Ja, auf die verschlüsselten Daten. Viel Spaß damit.
Und ja, Data Privacy ist bei Apple ein Running Gag - Schließlich kann der Apple Support ja auf den Mac zugreife - gefragt wird aus Höflichkeit, aber der Daemon läuft ja eh die ganze Zeit ....
Belege zu dieser Behauptung.
+13
MetallSnake
MetallSnake31.10.18 19:59
dan@mac
Tekl
Welche Daemon ist denn dafür zuständig?
MTN
jene Mikrofon-Deaktivierung sei eine reine Hardware-Implementierung

Er bezog sich auf Peacekeeper2000s Behauptung:
Peacekeeper2000
Schließlich kann der Apple Support ja auf den Mac zugreife - gefragt wird aus Höflichkeit, aber der Daemon läuft ja eh die ganze Zeit ....
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
+2
Kapeike
Kapeike31.10.18 20:04
adiga
Bei mir sind eh immer Mikrofon und Webcam abgedeckt.
wusel dusel
Man könnte auch auf Mikrophon und Webcam im Computer/Bildschirm verzichten.
"Natürliche Verhütung" mit meinem Mac mini: Kein Mikro, keine Kamera weit und breit. So lob ich mir das...
-3
rastafarainer
rastafarainer31.10.18 20:09
Ich verstehe nicht, wieso der iMac Pro angreifbar ist, das MacBook Air aber nicht. Schließlich haben doch beide einen T2 Chip, oder?
-6
Peter Longhorn31.10.18 20:19
rastafarainer
Ich verstehe nicht, wieso der iMac Pro angreifbar ist, das MacBook Air aber nicht. Schließlich haben doch beide einen T2 Chip, oder?

Wie klappst du denn einen iMac Pro zu, sodass dieser dadurch das Mikro ausschaltet?
+9
ibasst
ibasst31.10.18 20:29
Wer sagt denn dass das Mikro im MBA aus ist, wenn der Rechner zugeklappt ist?
Ist alles nur Software - da gibt es keinen Schalter, das das Mikro physikalische trennt - das passiert nur beim Kühlschrank-Licht wenn du die Türe zu machst.
-17
PaulMuadDib31.10.18 20:52
ibasst
Wer sagt denn dass das Mikro im MBA aus ist, wenn der Rechner zugeklappt ist?
Ist alles nur Software - da gibt es keinen Schalter, das das Mikro physikalische trennt - das passiert nur beim Kühlschrank-Licht wenn du die Türe zu machst.
Das lässt sich schaltungstechnisch vollkommen simpel ganz ohne Mechanik und Software lösen.
+5
Waldi
Waldi31.10.18 20:57
Das lässt sich schaltungstechnisch vollkommen simpel ganz ohne Mechanik und Software lösen.
vanna laus amoris, pax drux bisgoris
-5
Peter Eckel31.10.18 21:08
ibasst
das passiert nur beim Kühlschrank-Licht wenn du die Türe zu machst.
sicher?
Ceterum censeo librum facierum esse delendum.
+11
fluxkompensator31.10.18 22:42
Kann jetzt auch keine Software mehr nachvollziehen ob das Mikrofon bei einer Überwachung an war, falls Apple den Geheimen Diensten einen T2-Schlüssel gibt? Es ist ja auch irgendwie seltsam dass man das Mikrofon natürlich nie ganz deaktivieren kann.
-1
rene204
rene20401.11.18 09:37
eventl. hilft das ja Micro Snitch,
https://www.obdev.at/products/microsnitch/index-de.html
Gelassenheit und Gesundheit.. ist das wichtigste...
+2
jlattke01.11.18 10:40
@Peacekeeper
Du kannst auch den Apple-Support aussperren. Musst halt dann ggf. auch damit Leben, dass sie Dir nicht helfen können …
0
Alex Sikes
Alex Sikes01.11.18 11:40
OverSight und LuLu und man hat ein wenig mehr Kontrolle!
+1
Langer
Langer01.11.18 11:54
Es gab in der Vergangenheit ein Paper , welches demonstriert hat, wie ein Lautsprecher im Computer als Mikrofon benutzt werden kann.

"...audio chipsets in modern motherboards and sound cards include an option to change the function of an audio port at a software level..."

Das kritische daran ist, dass es erst durch neue HW (= audio chipsets) gefixt werden könnte. Praktisch jeder aktuelle Audio Chipset ist betroffen.

Kümmert sich der T2 auch darum? Dann hätte Apple den weltweit ersten HW Fix zu diesem Thema.
+2
Peacekeeper2000
Peacekeeper200001.11.18 13:03
Also bzgl. der Data Privacy und wie die Daten verwendet werden können einfach mal unter https://www.apple.com/legal/privacy/de-ww/ lesen. Da ist Apple nicht anders als alle anderen Firmen. Und natürlich arbeiten Sie mit den Behörden zusammen - da steht aber auch nichts über die notwendigen Bestimmungen - man kann also sehr gut freiwillig damit zusammen arbeiten.

Bzgl. Der Prozess Daemons: z.B. bird - der aber auch über brctl log-files etc laden kann. Aber ich bin mir sicher, wenn man tiefer bohrt, dann wird man auch noch andere Prozesse finden. Jeder mit der iCloud verbundene Prozess ist ein potentieller Kandidat.

Für mich ist der T2 deshalb nicht unbedingt ein Chip der das System sicherer macht. Dazu gibt es auch keine offene Beschreibung von ( und wird es bestimmt aus "Wettbewerbsgründen" nie geben).

Ich glaube der T2 vereinfacht ähnlich wie die Nord and Southbridge einfach das HW Design von . Insbesondere als Wegbereiter für die eigenen Prozessoren Axx von denen man sicherlich in Zukunft mehr sehen wird.
Grundsätzlich glaube ich den US Firmen nicht beim Datenschutz, aber auch die deutschen Adresssammler ( früher noch für die Postwurfsendungen) ziehen alle Register um an die begehrten Daten zu kommen.

@Peter Longhorn: Dazu darf Siri nicht bei einem gesperrtem Gerät aktiv sein. Und wer Siri nutzt muss die Mikrofone offen halten. Während 3rd Party Programme wie Skype etc. sich den Zugang zum Mikrofon sichtbar genehmigen lassen müssen ( SystempanelSicherheit Datenschutz ) ist Siri dort nicht drin; hat ja ein extra Kontrolfeld, und welches Tool noch ?

@jlattke: Ja, aber es ist schon sehr verblüffend, dass der Support einfach ohne weitere Installation auf den Rechner zugreifen kann. Das hat einerseits was gutes/einfaches, ist aber auch ein wenig scary.
-10
Hannes Gnad
Hannes Gnad01.11.18 14:14
Peacekeeper2000
Für mich ist der T2 deshalb nicht unbedingt ein Chip der das System sicherer macht.
Aber wohl, lesen hilft (siehe unten):
Peacekeeper2000
Dazu gibt es auch keine offene Beschreibung von ( und wird es bestimmt aus "Wettbewerbsgründen" nie geben). (...) Ich glaube der T2 vereinfacht ähnlich wie die Nord and Southbridge einfach das HW Design von .
https://www.apple.com/mac/docs/Apple_T2_Security_Chip_Overvi ew.pdf
https://km.support.apple.com/library/APPLE/APPLECARE_ALLGEOS /HT208677/APPLEFIPS_GUIDE_CO_ARM.pdf
+1
tobias.reichert01.11.18 20:46
ibasst
Wer sagt denn dass das Mikro im MBA aus ist, wenn der Rechner zugeklappt ist?
Ist alles nur Software - da gibt es keinen Schalter, das das Mikro physikalische trennt - das passiert nur beim Kühlschrank-Licht wenn du die Türe zu machst.

Artikel nicht gelesen?
+5
Peacekeeper2000
Peacekeeper200001.11.18 23:24
Hannes Gnad
Peacekeeper2000
Für mich ist der T2 deshalb nicht unbedingt ein Chip der das System sicherer macht.
Aber wohl, lesen hilft (siehe unten):
Peacekeeper2000
Dazu gibt es auch keine offene Beschreibung von ( und wird es bestimmt aus "Wettbewerbsgründen" nie geben). (...) Ich glaube der T2 vereinfacht ähnlich wie die Nord and Southbridge einfach das HW Design von .
https://www.apple.com/mac/docs/Apple_T2_Security_Chip_Overvi ew.pdf
https://km.support.apple.com/library/APPLE/APPLECARE_ALLGEOS /HT208677/APPLEFIPS_GUIDE_CO_ARM.pdf
Danke für die Hints. Ich bezweifle, dass mich das überzeugen wird- aber man muss ja nicht immer einer Meinung sein. Das der T2 innerhalb des system z.b. die Integrität des Kernels verbessert, glaube ich. D.h. aber auch was schon drinn ist, kann nicht rausgenommen werden. Ich denke da an die CISCO Router die nochmal eine "extra Bestückung" bekamen. Aber mit einer gewissen paranoia habe ich mich schon bei SONOS unbeliebt gemacht .
Hier was zum Lesen zurück, was ich interessant fand
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.