Abo
  • Services:
Anzeige
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware (Bild: Andreas Donath)

OS X: Apple will Thunderstrike-Exploits mit Patch verhindern

Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware (Bild: Andreas Donath)

In der aktuellen Beta von OS X 10.10.2 soll sich ein Patch befinden, der den Thunderstrike-Exploit unmöglich machen soll. Über modifizierte Thunderbolt-Geräte lassen sich mit diesem die Firmware des Macs manipulieren und Rootkits einspielen. Wann Apple die neue Version veröffentlicht, ist noch nicht bekannt.

Anzeige

Die meisten Macs mit Thunderbolt-Schnittstelle sind gegen einen Angriff ungeschützt, der auf dem 31. Chaos Communication Congress gezeigt wurde. Apple wolle mit einem Update von OS X dem Angriffsszenario einen Riegel vorschieben, schreibt die Website iMore.

Trammel Hudson hatte mit einem Gerät namens Thunderstrike gezeigt, wie leicht sich Mac-Firmwares aktualisieren und etwa mit einem Rootkit bespielen lassen. Das funktioniert ohne Passworteingabe, weil der Angriff vor den eigentlich üblichen Überprüfungen ausgeführt wird. Besondere Administrationsrechte braucht der Angreifer nicht - nur den Zugang zu den offenliegenden Thunderbolt-Schnittstellen.

Apple scheint das Problem schon einige Zeit zu kennen. Anders ist kaum zu erklären, dass die aktuelle Mac-Mini-Generation mit Haswell-Prozessor und der iMac 5K mit Retina-Display dagegen immun sind.

Nun scheint Apple auch für die restlichen Macs eine Gegenmaßnahme gefunden zu haben, die in der Beta der nächsten Yosemite-Version 10.10.2 vorhanden sein soll. Das spricht dafür, dass die finale Version den Patch ebenfalls enthalten wird.

Die Grundlage für den Exploit bildet das Option ROM, das seine Ursprünge im Jahr 1981 hat. Ungeachtet des technischen Fortschritts unterstützt Apple noch immer diese Funktion, mit der Angreifer neue Firmware auf Mac-Systeme spielen können. Das ist nicht nur für Geheimdienste ideal, weil sich die Infektion nur schwer feststellen oder gar entfernen lässt. Der Angriff muss allerdings immer physisch erfolgen - über die Thunderbolt-Schnittstelle des Zielrechners. Doch das dürfte vergleichsweise leicht sein, wenn die modifizierte Hardware gut getarnt ist. Nicht jeder vermutet hinter einem simplen Bildschirmkabel oder Netzwerkadapter gleich eine Attacke.

Gegenüber der Website Ars Technica teilte Hudson mit, dass Apple jedoch ungeachtet des geplanten Patches immer noch am Option ROM festhält und die Unterstützung nicht beendet hat. Hudsons Meinung nach wird es nicht mehr gebraucht. Falls doch, sollte zumindest eine Passwortabfrage eingebaut werden.


eye home zur Startseite
elgooG 27. Jan 2015

Von Huckepack-Updates war ja auch nicht die Rede. Sie werden natürlich parallel released...

OdinX 26. Jan 2015

Deine Logik ist definitiv falsch... Windows unterstützt viel mehr Hardware als OSX...



Anzeige

Stellenmarkt
  1. Paulinenpflege Winnenden, Stuttgart
  2. DATAGROUP Business Solutions GmbH, Hamburg, München, Siegburg bei Köln, Ditzingen bei Stuttgart
  3. Robert Bosch GmbH, Hildesheim
  4. Deutsche Schillergesellschaft e. V., Marbach am Neckar


Anzeige
Top-Angebote
  1. 23,94€
  2. 15,99€
  3. 8,99€

Folgen Sie uns
       


  1. EU-Kommission

    Google muss in EU 2,42 Milliarden Euro Strafe zahlen

  2. Core i9-7900X im Test

    Intels 10-Kern-Brechstange

  3. Supercomputer und Datencenter

    Lenovo verabschiedet sich vom PC

  4. United Internet

    1&1 nutzt Glasfasernetz von M-net

  5. Tablet-Projekt

    Jolla will Lizenzeinnahmen für Entschädigungen nutzen

  6. Augmented Reality

    Cast AR trotz Valve-Technologietransfer am Ende

  7. Online-Banking

    Zahlungsdienste der Commerzbank ausgefallen

  8. Fritz-Labor-Version

    AVM baut Mesh-WLAN in seine Router und Repeater ein

  9. Smartphone

    Der Verkauf des Oneplus Five beginnt

  10. Sprint

    Milliardenfusion der Telekom in USA wird noch größer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Shawn Layden im Interview Sony setzt auf echte PS 5 statt auf Konsolenevolution
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. United-Internet-Übernahme Drillisch will weg von Billigangeboten
  2. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

  1. Re: Bietet mal Thinkpads ohne OS an

    cepe | 12:07

  2. Laeuft gut

    ChMu | 12:07

  3. Re: Thinkpads sind meiner Meinung nach die...

    armbanduhrakku | 12:06

  4. Re: Wie Nintendo seine Switch ignoriert...

    t3st3rst3st | 12:05

  5. Re: Gute Auswahl?

    Jakelandiar | 12:05


  1. 12:21

  2. 12:08

  3. 11:34

  4. 11:30

  5. 11:12

  6. 10:59

  7. 10:44

  8. 10:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel