Abhörschutz im MacBook: Apples T2-Chip trennt die Verbindung zum Mikrofon
Apples aktuelle MacBook Pro und das gestern vorgestellte, neue MacBook Air verfügen über den T2-Sicherheits-Chip, der unter anderem die Sicherheitsschlüssel des Systems und Fingerabdruckdaten schützt und einen geschützten Bootvorgang gewährleistet. In den neuen MacBooks schützt er auch vor dem Abhören des Mikrofons.
Bislang war über die genauen Funktionen des T2-Sicherheits-Chips so gut wie nichts bekannt, nun hat Apple jedoch ein Security-Dokument (PDF) veröffentlicht, in dem auf einige Funktionen des Chips genauer eingegangen wird. Auf Seite 13 führt Apple dabei den Abschnitt „Hardware microphone disconnect“ auf. Den Ausführungen zufolge trennt der T2-Chip die Verbindung zum Mikrofon in Hardware, wenn der Deckel geschlossen ist. Wie genau diese Trennung und Deaktivierung vorgenommen wird, bleibt dabei Apples Geheimnis.
Die Trennung der Verbindung ist dabei in der Hardware umgesetzt, so dass keine Software, selbst wenn sie Root- oder Kernel-Rechte hat, noch die Software im T2-Chip selbst auf das Mikrofon zugreifen kann, wenn der Deckel geschlossen ist. Durch die Trennung der Verbindung zum Mikrofon wird es für Angreifer schwieriger, über dieses mittels Malware eine andere Person abzuhören. Die Kamera des MacBook Pro oder MacBook Air werde jedoch nicht getrennt, da ihr Sichtfeld bei geschlossenem MacBook komplett verdeckt sei.
All Mac portables with the Apple T2 Security Chip feature a hardware disconnect that ensures that the microphone is disabled whenever the lid is closed. This disconnect is implemented in hardware alone, and therefore prevents any software, even with root or kernel privileges in macOS, and even the software on the T2 chip, from engaging the microphone when the lid is closed. (The camera is not disconnected in hardware because its field of view is completely obstructed with the lid closed.)
Apple T2 Security Overview
Apple verbaut den T2-Chip seit diesem Sommer im MacBook Pro, wie der Teardown von iFixit im Juli 2018 gezeigt hatte. Es war das erste Mal, dass Apple den neuen T2-Chip auch im MacBook einsetzt, nachdem er zuvor bereits im iMac Pro zum Einsatz kam. Zuvor wurde jedoch schon der Vorgänger, der T1-Chip, eingesetzt, der jedoch nicht alle Funktionen wie beispielsweise die neue Funktion „Hey Siri“ für die Spracherkennung ohne Aufwecken des Notebooks bot. Weitere Details, wie beispielsweise die physische Trennung des Mikrofons, nannte Apple damals jedoch nicht.
App informiert über Zugriff auf Mikrofon und Kamera
Wer kein MacBook Pro 2018 oder zukünftig das neue MacBook Air 2018 besitzt oder auch bei geöffnetem MacBook informiert sein möchte, kann sich mit der App Oversight von Sicherheitsforscher Patrick Wardle informieren lassen, wenn das Mikrofon oder die Kamera beispielsweise durch eine Malware aktiviert werden.