Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

OS X: Apple will Thunderstrike-Exploits mit Patch verhindern

In der aktuellen Beta von OS X 10.10.2 soll sich ein Patch befinden, der den Thunderstrike-Exploit unmöglich machen soll. Über modifizierte Thunderbolt-Geräte lassen sich mit diesem die Firmware des Macs manipulieren und Rootkits einspielen. Wann Apple die neue Version veröffentlicht, ist noch nicht bekannt.
/ Andreas Donath
14 Kommentare News folgen (öffnet im neuen Fenster)
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware (Bild: Andreas Donath)
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware Bild: Andreas Donath

Die meisten Macs mit Thunderbolt-Schnittstelle sind gegen einen Angriff ungeschützt, der auf dem 31. Chaos Communication Congress gezeigt wurde . Apple wolle mit einem Update von OS X dem Angriffsszenario einen Riegel vorschieben, schreibt die Website iMore(öffnet im neuen Fenster) .

Trammell Hudson hatte mit einem Gerät namens Thunderstrike(öffnet im neuen Fenster) gezeigt, wie leicht sich Mac-Firmwares aktualisieren und etwa mit einem Rootkit bespielen lassen. Das funktioniert ohne Passworteingabe, weil der Angriff vor den eigentlich üblichen Überprüfungen ausgeführt wird. Besondere Administrationsrechte braucht der Angreifer nicht – nur den Zugang zu den offenliegenden Thunderbolt-Schnittstellen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
IT-Systemadministrator / IT-Systemadministratorin (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)
Informatiker / Fachinformatiker (m/w/d) Digitalisierung Landkreis Stade, Stade (öffnet im neuen Fenster)
Systemarchitektin / Systemarchitekt (m/w/d) Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)
Ausbildung Fachinformatiker für Anwendungsentwicklung (m/w/d) CONCETO Business Integration GmbH, Bonn (öffnet im neuen Fenster)
Systemarchitektin / Systemarchitekt (m/w/d) Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)
Change und Release Manager (m/w/d) im Bereich Business IT Mecklenburgische Versicherungs-Gesellschaft a.G, Hannover (öffnet im neuen Fenster)
Berater:in (m/w/d) für das Projekt „Zukunftszentrum KI NRW" TBS beim DGB NRW e. V., Dortmund (öffnet im neuen Fenster)

Apple scheint das Problem schon einige Zeit zu kennen. Anders ist kaum zu erklären, dass die aktuelle Mac-Mini-Generation mit Haswell-Prozessor und der iMac 5K mit Retina-Display dagegen immun sind.

Nun scheint Apple auch für die restlichen Macs eine Gegenmaßnahme gefunden zu haben, die in der Beta der nächsten Yosemite-Version 10.10.2 vorhanden sein soll. Das spricht dafür, dass die finale Version den Patch ebenfalls enthalten wird.

Die Grundlage für den Exploit bildet das Option ROM, das seine Ursprünge im Jahr 1981 hat. Ungeachtet des technischen Fortschritts unterstützt Apple noch immer diese Funktion, mit der Angreifer neue Firmware auf Mac-Systeme spielen können. Das ist nicht nur für Geheimdienste ideal, weil sich die Infektion nur schwer feststellen oder gar entfernen lässt. Der Angriff muss allerdings immer physisch erfolgen – über die Thunderbolt-Schnittstelle des Zielrechners. Doch das dürfte vergleichsweise leicht sein, wenn die modifizierte Hardware gut getarnt ist. Nicht jeder vermutet hinter einem simplen Bildschirmkabel oder Netzwerkadapter gleich eine Attacke.

Gegenüber der Website Ars Technica(öffnet im neuen Fenster) teilte Hudson mit, dass Apple jedoch ungeachtet des geplanten Patches immer noch am Option ROM festhält und die Unterstützung nicht beendet hat. Hudsons Meinung nach wird es nicht mehr gebraucht. Falls doch, sollte zumindest eine Passwortabfrage eingebaut werden.

Zur Startseite 14 Kommentare

Relevante Themen

Technik/HardwareProzessorPC & NotebooksPC-KomponentenPC-HardwareYosemiteAppleHaswell