Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

MacBook Neo: Keine Kamera-LED mehr – aber trotzdem sicher durch "Secure Exclave"

In der Vergangenheit gelang es Hackern auf verschiedenen Plattformen, die Kameras von Computern und Handys unbemerkt zu aktiveren. Zum Schutz kleben immer noch einige Nutzer die Videokameras von Laptops ab, um ein Ausspionieren zu verhindern. Viele Hersteller, unter anderem Apple, verbauen aber kleine LEDs neben den Kameras, welche sich durch Hardware anschalten, sobald die Kamera aktiv ist. Der Vorteil liegt auf der Hand: Selbst wenn ein Angreifer vollständige Kontrolle über das Betriebssystem hat, ist ein unbemerktes Aktivieren der Kamera nicht möglich.


Beim neu vorgestellten MacBook Neo verzichtet Apple aber auf eine derartige LED neben der Kamera. Ist diese aktiviert, zeigt zwar macOS ein Symbol in der Menüleiste an – und die Befürchtung, dass dies unsicherer sei, ist erst einmal begründet. Ein Angreifer, welcher beispielsweise vollständige Kontrolle über das Betriebssystem hat, kann mit wenigen Maßnahmen verhindern, dass derartige Hinweise eingeblendet werden.

Sicher durch Secure Exclave
Wie Guilherme Rambo aber herausfand, hat sich Apple etwas Besonderes diesbezüglich einfallen lassen. Ist die Kamera oder das Mikrofon aktiv, übernimmt nicht das Betriebssystem die Darstellung der Hinweise, sondern ein spezieller Untersystem in Apples A- und M-Chips, genannt Sichere Exklaven bzw. Secure Exclaves. Bereits vor einem Jahr tauchte ein Bericht bezüglich Secure Exclaves auf – aber damals war noch nicht vollständig bekannt, wofür Apple diese konkret verwendet. Der Konzern arbeitete laut dem Bericht bereits seit mehr als einer Dekade an derartigen Systemen – doch erst mit dem M4 und dem A18 wurden diese auch tatsächlich umgesetzt und aktiviert.

Mini-Computer im Prozessor
Bei Secure Exclaves handelt es sich im Grunde um einen eigenen Mini-Computer direkt im Prozessor, auf welchem sogar ein eigenes Kleinst-Betriebssystem läuft. Dieses verfügt nur über einen sehr geringen von außen zugänglichen Befehlsschatz, um die mögliche Angriffsfläche gering zu halten.

Bezogen auf die Kamera und das Mikrofon bedeutet dies, dass eine Secure Exclave diese überwacht – und bei Aktivierung selbstständig und ohne Intervention des Betriebssystems die Hinweise in der Menuleiste einblendet. Konkret würden also die virtuellen LEDs auf dem Bildschirm auch eingeblendet, wenn Kernel und das komplette Betriebssystem kompromittiert wären.
Neuer Apple-Bildschirm durch Regulierungsbehörde geleakt
Neuer Apple-Bildschirm durch Regulierungsbehörd...
MacBook Neo vorgestellt
MacBook Neo vorgestellt
Bloomberg: Drei neue KI-Geräte von Apple geplant, Entwicklung beschleunigt
Bloomberg: Drei neue KI-Geräte von Apple geplan...
AirPods Max 2
AirPods Max 2
macOS 26.4 erschienen
macOS 26.4 erschienen
MacBook Neo: Prognosen zu Verkaufszahlen und Zukunft
MacBook Neo: Prognosen zu Verkaufszahlen und Zu...
25 Jahre Mac OS X
25 Jahre Mac OS X
Apples neue Plattform "Apple Business" vorgestellt
Apples neue Plattform "Apple Business" vorgeste...

Kommentare

maceric
maceric18.03.26 09:42
Frage eines kompletten Laien:
Der Hinweis muss ja bevor er auf dem Bildschirm erscheint noch durch die Grafikkarte, kann man diese nicht "hacken"?
0
rausche
rausche18.03.26 10:18
Aus meiner Sicht ist das Mikrofon viel sensibler zu betrachten. Die Kamera sieht doch grösstenteils nur den User vor dem Bildschirm, da ist doch viel interassanter was im Raum gesprochen wird. Daher sehe ich das fehlende Kameralicht nicht so dramatisch.
+4
System 6.0.1
System 6.0.118.03.26 10:22
maceric
Frage eines kompletten Laien:
Der Hinweis muss ja bevor er auf dem Bildschirm erscheint noch durch die Grafikkarte, kann man diese nicht "hacken"?

Letzter Absatz im Text:

„Bezogen auf die Kamera und das Mikrofon bedeutet dies, dass eine Secure Exclave diese überwacht – und bei Aktivierung selbstständig und ohne Intervention des Betriebssystems die Hinweise in der Menuleiste einblendet. Konkret würden also die virtuellen LEDs auf dem Bildschirm auch eingeblendet, wenn Kernel und das komplette Betriebssystem kompromittiert wären.“

Die Antwort ist also: „sehr, sehr wahrscheinlich nicht“.

Hat das geholfen?
„A lot of times, people don't know what they want until you show it to them.“ Steve Jobs, 1998
+2
xcomma18.03.26 11:59
MTN
Der Vorteil liegt auf der Hand: Selbst wenn ein Angreifer vollständige Kontrolle über das Betriebssystem hat, ist ein unbemerktes Aktivieren der Kamera nicht möglich.
Diese Aussage impliziert, dass nur weil eine LED / Indikatorlicht eingebaut wird, ist es automatisch sicher bzw. vielmehr man würde es immer bemerken, weil diese doch immer sich einschalte.

Das stimmt pauschal so nicht.

Frühere Macbooks (evtl. war es auch nur ein bestimmtes Modell, näheres möge man recherchieren) konnten gehackt und WebCam eingeschaltet werden und dabei die Indikator-Leuchte ausgeschaltet lassen.
+2
xcomma18.03.26 12:02
rausche
Aus meiner Sicht ist das Mikrofon viel sensibler zu betrachten.
...rate mal warum Mark Zuckerberg den Mikrofonbereich auf seinem Macbook abklebt
0
MikeMuc18.03.26 12:44
xcomma
und du rate mal, wieviel Ton von so einem Stück Papier vom Micro „aufgefangen“ wird
+3
xcomma18.03.26 12:56
MikeMuc
zur Effektivität hab ich mich nicht geäussert.
Aber: egal welches - kleb mal ein Mikrofon mit Panzerband ab - und sag mir, ob du da noch etwas verwertbares hören kannst
0
maikdrop18.03.26 13:58
xcomma
MTN
Der Vorteil liegt auf der Hand: Selbst wenn ein Angreifer vollständige Kontrolle über das Betriebssystem hat, ist ein unbemerktes Aktivieren der Kamera nicht möglich.
Diese Aussage impliziert, dass nur weil eine LED / Indikatorlicht eingebaut wird, ist es automatisch sicher bzw. vielmehr man würde es immer bemerken, weil diese doch immer sich einschalte.

Das stimmt pauschal so nicht.

Frühere Macbooks (evtl. war es auch nur ein bestimmtes Modell, näheres möge man recherchieren) konnten gehackt und WebCam eingeschaltet werden und dabei die Indikator-Leuchte ausgeschaltet lassen.

Tatsächlich war das bis 2008 bei den MacBooks möglich, weil die LED Lampe noch per Firmware von der Kamera gesteuert wurde. Danach wurde sie hardwareseitig direkt mit der Stromaufnahme der Kamera gekoppelt. D.h. ohne Physischen Zugriff auf das Gerät war es nicht mehr möglich die LED auszuschalten, wenn die Kamera mit Strom versorgt wurde. Jetzt müsstest du halt die Secure Enclave hacken, was ohne physischen Zugriff auch nicht möglich ist, zumindest gibt es kein Proof of Concept in irgendeiner Form sondern nur theoretische Ansätze. Jedenfalls ist das mein Wissensstand.
+4
xcomma18.03.26 14:49
maikdrop
Das mag so sein und dem (bzw. dem heutigen Stand der Technik quasi) habe ich nicht widersprochen. Ich erwähnte nur, dass die Formulierung im MTN Artikel
MTN
Viele [..] verbauen aber kleine LEDs [..] welche sich [..] anschalten, sobald die Kamera aktiv ist. Der Vorteil liegt auf der Hand: [..] ein unbemerktes Aktivieren der Kamera nicht möglich.
ein Bild malt, welches in seiner so dargestellten, absoluten Schlussfolgerung gar nicht stimmt. Quod erat demonstrandum.
0
maikdrop18.03.26 15:19
xcomma
maikdrop
Das mag so sein und dem (bzw. dem heutigen Stand der Technik quasi) habe ich nicht widersprochen. Ich erwähnte nur, dass die Formulierung im MTN Artikel
MTN
Viele [..] verbauen aber kleine LEDs [..] welche sich [..] anschalten, sobald die Kamera aktiv ist. Der Vorteil liegt auf der Hand: [..] ein unbemerktes Aktivieren der Kamera nicht möglich.
ein Bild malt, welches in seiner so dargestellten, absoluten Schlussfolgerung gar nicht stimmt. Quod erat demonstrandum.

Doch es stimmt. Die damalige LED wurde über die Firmware der Kamera gesteuert und danach durch dierekte Kopplung an den Strom der Kamera, also durch die Hardware. Nichts anderes steht doch im Artikel. Ich sehe deinen Punkt ehrlich gesagt nicht. Man könnte jetzt überprüfen, inwiefern andere Anbieter die LED an die Stromversorgung der Kamera koppeln. Gehen wir mal davon aus, dass das wie im Artikel beschrieben so ist, dann ist die Aussage richtig.
+2
Peter Longhorn18.03.26 18:08
Bezogen auf die Kamera und das Mikrofon bedeutet dies, dass eine Secure Exclave diese überwacht – und bei Aktivierung selbstständig und ohne Intervention des Betriebssystems die Hinweise in der Menuleiste einblendet. Konkret würden also die virtuellen LEDs auf dem Bildschirm auch eingeblendet, wenn Kernel und das komplette Betriebssystem kompromittiert wären.

Logisch betrachtet müsste das dann aber bedeuten, dass es dann nicht mehr möglich ist zb ein Vollbildvideo ohne Einblendung rechts oben zu betrachten wenn gleichzeitig die Kamera aktiv ist, oder? Damit sollte sich diese Aussage überprüfen lassen.

Wenn diese Secure Exclave tatsächlich Bildinhalte fix ins Bild rein packt dann muss das doch unabhängig von sonstigen Inhalten am Bildschirm sein. Somit: Vollbild-Video + Kamera aktiv = fix rechts oben ne Einblendung. Klingt jetzt nicht störend. Aber es ist eben ein Weg die Aussage zu überprüfen.
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.