Abo
  • Services:
Anzeige
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware (Bild: Andreas Donath)

OS X: Apple will Thunderstrike-Exploits mit Patch verhindern

Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware (Bild: Andreas Donath)

In der aktuellen Beta von OS X 10.10.2 soll sich ein Patch befinden, der den Thunderstrike-Exploit unmöglich machen soll. Über modifizierte Thunderbolt-Geräte lassen sich mit diesem die Firmware des Macs manipulieren und Rootkits einspielen. Wann Apple die neue Version veröffentlicht, ist noch nicht bekannt.

Anzeige

Die meisten Macs mit Thunderbolt-Schnittstelle sind gegen einen Angriff ungeschützt, der auf dem 31. Chaos Communication Congress gezeigt wurde. Apple wolle mit einem Update von OS X dem Angriffsszenario einen Riegel vorschieben, schreibt die Website iMore.

Trammel Hudson hatte mit einem Gerät namens Thunderstrike gezeigt, wie leicht sich Mac-Firmwares aktualisieren und etwa mit einem Rootkit bespielen lassen. Das funktioniert ohne Passworteingabe, weil der Angriff vor den eigentlich üblichen Überprüfungen ausgeführt wird. Besondere Administrationsrechte braucht der Angreifer nicht - nur den Zugang zu den offenliegenden Thunderbolt-Schnittstellen.

Apple scheint das Problem schon einige Zeit zu kennen. Anders ist kaum zu erklären, dass die aktuelle Mac-Mini-Generation mit Haswell-Prozessor und der iMac 5K mit Retina-Display dagegen immun sind.

Nun scheint Apple auch für die restlichen Macs eine Gegenmaßnahme gefunden zu haben, die in der Beta der nächsten Yosemite-Version 10.10.2 vorhanden sein soll. Das spricht dafür, dass die finale Version den Patch ebenfalls enthalten wird.

Die Grundlage für den Exploit bildet das Option ROM, das seine Ursprünge im Jahr 1981 hat. Ungeachtet des technischen Fortschritts unterstützt Apple noch immer diese Funktion, mit der Angreifer neue Firmware auf Mac-Systeme spielen können. Das ist nicht nur für Geheimdienste ideal, weil sich die Infektion nur schwer feststellen oder gar entfernen lässt. Der Angriff muss allerdings immer physisch erfolgen - über die Thunderbolt-Schnittstelle des Zielrechners. Doch das dürfte vergleichsweise leicht sein, wenn die modifizierte Hardware gut getarnt ist. Nicht jeder vermutet hinter einem simplen Bildschirmkabel oder Netzwerkadapter gleich eine Attacke.

Gegenüber der Website Ars Technica teilte Hudson mit, dass Apple jedoch ungeachtet des geplanten Patches immer noch am Option ROM festhält und die Unterstützung nicht beendet hat. Hudsons Meinung nach wird es nicht mehr gebraucht. Falls doch, sollte zumindest eine Passwortabfrage eingebaut werden.


eye home zur Startseite
elgooG 27. Jan 2015

Von Huckepack-Updates war ja auch nicht die Rede. Sie werden natürlich parallel released...

OdinX 26. Jan 2015

Deine Logik ist definitiv falsch... Windows unterstützt viel mehr Hardware als OSX...



Anzeige

Stellenmarkt
  1. SWARCO TRAFFIC SYSTEMS GmbH, Hamburg
  2. Bahlsen GmbH & Co. KG, Hannover
  3. diconium digital solutions GmbH, Stuttgart
  4. Der Polizeipräsident in Berlin, Berlin


Anzeige
Spiele-Angebote
  1. 15,99€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. SuperSignal

    Vodafone Deutschland schaltet Smart-Cells ab

  2. Top Gun 3D

    Mit VR-Headset kostenlos ins Kino

  3. Übernahme

    Marvell kauft Cavium für 6 Milliarden US-Dollar

  4. Wilhelm.tel

    Weiterer Kabelnetzbetreiber schaltet Analog-TV ab

  5. Grafiktreiber

    AMDs Display-Code in Linux-Kernel aufgenommen

  6. Oneplus 5T im Test

    Praktische Änderungen ohne Preiserhöhung

  7. Vito, Sprinter, Citan

    Mercedes bringt Lieferwagen als Elektrofahrzeuge heraus

  8. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  9. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  10. The Update Aquatic

    Minecraft bekommt Klötzchendelfine



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: #CDU 22% | #SPD 19% | #AfD 16% | #FDP...

    teenriot* | 18:34

  2. Re: Stromkosten

    Hegakalle | 18:33

  3. Re: Fährt der E-Golf auch ohne die 148...

    bernd71 | 18:32

  4. Re: Falsch bzgl der Wahlgänge

    throgh | 18:31

  5. Re: Also wieder nur umbauten

    Sharra | 18:29


  1. 17:26

  2. 17:02

  3. 16:21

  4. 15:59

  5. 15:28

  6. 15:00

  7. 13:46

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel