Abo
  • Services:

OS X: Apple will Thunderstrike-Exploits mit Patch verhindern

In der aktuellen Beta von OS X 10.10.2 soll sich ein Patch befinden, der den Thunderstrike-Exploit unmöglich machen soll. Über modifizierte Thunderbolt-Geräte lassen sich mit diesem die Firmware des Macs manipulieren und Rootkits einspielen. Wann Apple die neue Version veröffentlicht, ist noch nicht bekannt.

Artikel veröffentlicht am ,
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware (Bild: Andreas Donath)

Die meisten Macs mit Thunderbolt-Schnittstelle sind gegen einen Angriff ungeschützt, der auf dem 31. Chaos Communication Congress gezeigt wurde. Apple wolle mit einem Update von OS X dem Angriffsszenario einen Riegel vorschieben, schreibt die Website iMore.

Stellenmarkt
  1. Hays AG, Frankfurt
  2. über duerenhoff GmbH, Nürnberg

Trammel Hudson hatte mit einem Gerät namens Thunderstrike gezeigt, wie leicht sich Mac-Firmwares aktualisieren und etwa mit einem Rootkit bespielen lassen. Das funktioniert ohne Passworteingabe, weil der Angriff vor den eigentlich üblichen Überprüfungen ausgeführt wird. Besondere Administrationsrechte braucht der Angreifer nicht - nur den Zugang zu den offenliegenden Thunderbolt-Schnittstellen.

Apple scheint das Problem schon einige Zeit zu kennen. Anders ist kaum zu erklären, dass die aktuelle Mac-Mini-Generation mit Haswell-Prozessor und der iMac 5K mit Retina-Display dagegen immun sind.

Nun scheint Apple auch für die restlichen Macs eine Gegenmaßnahme gefunden zu haben, die in der Beta der nächsten Yosemite-Version 10.10.2 vorhanden sein soll. Das spricht dafür, dass die finale Version den Patch ebenfalls enthalten wird.

Die Grundlage für den Exploit bildet das Option ROM, das seine Ursprünge im Jahr 1981 hat. Ungeachtet des technischen Fortschritts unterstützt Apple noch immer diese Funktion, mit der Angreifer neue Firmware auf Mac-Systeme spielen können. Das ist nicht nur für Geheimdienste ideal, weil sich die Infektion nur schwer feststellen oder gar entfernen lässt. Der Angriff muss allerdings immer physisch erfolgen - über die Thunderbolt-Schnittstelle des Zielrechners. Doch das dürfte vergleichsweise leicht sein, wenn die modifizierte Hardware gut getarnt ist. Nicht jeder vermutet hinter einem simplen Bildschirmkabel oder Netzwerkadapter gleich eine Attacke.

Gegenüber der Website Ars Technica teilte Hudson mit, dass Apple jedoch ungeachtet des geplanten Patches immer noch am Option ROM festhält und die Unterstützung nicht beendet hat. Hudsons Meinung nach wird es nicht mehr gebraucht. Falls doch, sollte zumindest eine Passwortabfrage eingebaut werden.



Anzeige
Top-Angebote
  1. 299€ + 4,99€ Versand oder Abholung im Markt
  2. ab 1.119€ (Ersparnis: 310€)
  3. für 109,99€ statt 189,99€ (Neupreis) und 32 GB für 139,99€ statt 219,99€ (Neupreis)

elgooG 27. Jan 2015

Von Huckepack-Updates war ja auch nicht die Rede. Sie werden natürlich parallel released...

OdinX 26. Jan 2015

Deine Logik ist definitiv falsch... Windows unterstützt viel mehr Hardware als OSX...


Folgen Sie uns
       


Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018)

Strihl präsentiert auf der Light + Building sein Wartungssystem für Straßenleuchten per Drohne.

Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018) Video aufrufen
Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

    •  /