Technology12.10.2020

​De T2-beveiligingschip van Apple heeft een grove fout


Er is een zwakte gevonden in de T2-beveiligingschip van Apple. In eerste instantie leek het alleen een probleem voor iPhones, maar het blijkt ook effect te hebben op Macs. Er is al een tool uit om het zwak te exploiteren en dat is een groot probleem voor Apple-gebruikers.

T2-beveiligingschip van Apple

Met de tool kun je de T2-beveiligingschip omzeilen en jezelf toegang verlenen tot diep in het systeem. Het is ook een zwakte dat veelvuldig wordt gebruikt om oudere iPhones te jailbreaken. Macs zijn ook in gevaar, want elke Mac heeft een T2-chip aan de binnenkant. Nu zijn die minder op de radar omdat die niet zo veelvuldig worden gejailbreakt als iPhones, maar het is wel een zwakte in een systeem waarop menig creatieveling dagelijks bouwt.

Apple kan deze fout niet oplossen voor Macs, waardoor het alleen met drempels op de proppen kan komen om in ieder geval te zorgen dat hackers meerdere hordes moeten nemen voordat ze bij hun doel zijn. De T2-chip is er juist voor om Apple-producten van belangrijke opties te voorzien, zoals data-opslag, Touch-ID en Activation Lock (wat wordt gebruikt voor de Vind Mij-dienst van Apple).

Checkm8

Juist daarin wil je geen fouten hebben, maar die zijn er toch in geslopen. Het zwakte genaamd Checkm8 (schaakmat) wordt nu door een tool gemaakt door Checkra1n volop misbruikt. Je kunt hem inzetten om bijvoorbeeld Linux te draaien of Doom te spelen op de Touch Bar van MacBook Pro. Handig en leuk, maar tegelijkertijd kun je het gebruiken om te morrelen met de beveiliging. De System Integrity Protection en Secure Boot kunnen worden uitgeschakeld, waarna hackers malware kunnen installeren op het systeem.

Het wordt erger: er is namelijk nog een zwakte in de T2. Samen maken ze het mogelijk om de FileVault-encryptiesleutel te krijgen waarmee de versleutelde gebruikersdata kan worden ontgrendeld. Omdat het zwakte in een laag geschaalde en onveranderbare code in de hardware staat, is het onmogelijk om er een patch voor uit te brengen. Tot zover dus de veilige ‘zwarte doos’ van Apple. Zou je denken: er is namelijk ook weer niet heel makkelijk misbruik te maken van het zwakte.

Je hebt sowieso fysiek toegang nodig om toegang te krijgen tot een apparaat, mede omdat er USB moet worden gebruikt om de tool te gebruiken. Hackers kunnen dus niet op afstand toegang krijgen tot je Mac met T2-chip. Het lijkt vooralsnog dus niet om een fout te gaan die een directe grote dreiging zijn tot je Mac.

‘Apple wil af van Intel om in de toekomst eigen chips te gebruiken’Je kunt 2018 Macs niet meer buiten Apple om reparerenApple’s zelfgemaakte chips voor Macs komen steeds dichterbij
Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Deel dit artikel
...

Verder lezen over Apple

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Houd er wel rekening mee dat het waarschijnlijk niet gratis is om het apparaat te gebruiken, waarmee we niet doelen op de aankoopprijs.

Gadgets14.11.2024

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’
Slim voor ouders: deel de locatie van een AirTag

Het is voor koppels of vrienden die een koffer delen nu heel makkelijk om de locatie ervan samen in de gaten te houden.

Gadgets11.11.2024

Slim voor ouders: deel de locatie van een AirTag
iPhone krijgt een oplaadfunctie die we op alle toestellen willen

Je wil toch weten hoe lang het nog duurt voordat je telefoon weer helemaal vol is. iPhone zou dat vanaf iOS 18.2 gaan laten zien.

Mobile06.11.2024

iPhone krijgt een oplaadfunctie die we op alle toestellen willen
Komt er in de toekomst een slimme bril van Apple?

De VR-bril van Apple is een flink ding. Tijd voor iets subtielers, moet Apple denken: het zou onderzoek doen naar een slimme bril.

Gadgets05.11.2024

Komt er in de toekomst een slimme bril van Apple?
Apple geeft de Mac mini een heel ander uiterlijk

Je levert in op het aantal poorten, maar deze goedkoopste manier om op een Mac te werken wordt wel voorzien van de nieuwste M4-processoren.

Gadgets30.10.2024

Apple geeft de Mac mini een heel ander uiterlijk
Apple Intelligence komt ook naar jouw iPhone

Binnenkort kun je Apple’s AI ook gebruiken op jouw iPhone. Hoewel, ‘binnenkort’: dit is pas in april 2025, dus nog een klein half jaar van nu.

Mobile29.10.2024

Apple Intelligence komt ook naar jouw iPhone
Apple kondigt volgende week nieuwe Macs aan

Apple hint zelf naar nieuwe Macs door een X-post van Greg Joswiak, de marketing-topman van Apple. Hij zegt dat je je kalender moet maccen.

Gadgets25.10.2024

Apple kondigt volgende week nieuwe Macs aan
Seizoen 2 van Severance belooft heel vreemd te worden

Zelfs al heb je nu jaren over dat eerste seizoen kunnen nadenken, dan nog ben je er waarschijnlijk niet helemaal uit wat je nou hebt zitten kijken. Severance 2 komt eraan.

Entertainment24.10.2024

Seizoen 2 van Severance belooft heel vreemd te worden

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen