Abo
  • Services:
Anzeige
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware (Bild: Andreas Donath)

OS X: Apple will Thunderstrike-Exploits mit Patch verhindern

Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware
Thunderbolt-Schnittstelle als Einfallstor für Schadsoftware (Bild: Andreas Donath)

In der aktuellen Beta von OS X 10.10.2 soll sich ein Patch befinden, der den Thunderstrike-Exploit unmöglich machen soll. Über modifizierte Thunderbolt-Geräte lassen sich mit diesem die Firmware des Macs manipulieren und Rootkits einspielen. Wann Apple die neue Version veröffentlicht, ist noch nicht bekannt.

Anzeige

Die meisten Macs mit Thunderbolt-Schnittstelle sind gegen einen Angriff ungeschützt, der auf dem 31. Chaos Communication Congress gezeigt wurde. Apple wolle mit einem Update von OS X dem Angriffsszenario einen Riegel vorschieben, schreibt die Website iMore.

Trammel Hudson hatte mit einem Gerät namens Thunderstrike gezeigt, wie leicht sich Mac-Firmwares aktualisieren und etwa mit einem Rootkit bespielen lassen. Das funktioniert ohne Passworteingabe, weil der Angriff vor den eigentlich üblichen Überprüfungen ausgeführt wird. Besondere Administrationsrechte braucht der Angreifer nicht - nur den Zugang zu den offenliegenden Thunderbolt-Schnittstellen.

Apple scheint das Problem schon einige Zeit zu kennen. Anders ist kaum zu erklären, dass die aktuelle Mac-Mini-Generation mit Haswell-Prozessor und der iMac 5K mit Retina-Display dagegen immun sind.

Nun scheint Apple auch für die restlichen Macs eine Gegenmaßnahme gefunden zu haben, die in der Beta der nächsten Yosemite-Version 10.10.2 vorhanden sein soll. Das spricht dafür, dass die finale Version den Patch ebenfalls enthalten wird.

Die Grundlage für den Exploit bildet das Option ROM, das seine Ursprünge im Jahr 1981 hat. Ungeachtet des technischen Fortschritts unterstützt Apple noch immer diese Funktion, mit der Angreifer neue Firmware auf Mac-Systeme spielen können. Das ist nicht nur für Geheimdienste ideal, weil sich die Infektion nur schwer feststellen oder gar entfernen lässt. Der Angriff muss allerdings immer physisch erfolgen - über die Thunderbolt-Schnittstelle des Zielrechners. Doch das dürfte vergleichsweise leicht sein, wenn die modifizierte Hardware gut getarnt ist. Nicht jeder vermutet hinter einem simplen Bildschirmkabel oder Netzwerkadapter gleich eine Attacke.

Gegenüber der Website Ars Technica teilte Hudson mit, dass Apple jedoch ungeachtet des geplanten Patches immer noch am Option ROM festhält und die Unterstützung nicht beendet hat. Hudsons Meinung nach wird es nicht mehr gebraucht. Falls doch, sollte zumindest eine Passwortabfrage eingebaut werden.


eye home zur Startseite
elgooG 27. Jan 2015

Von Huckepack-Updates war ja auch nicht die Rede. Sie werden natürlich parallel released...

OdinX 26. Jan 2015

Deine Logik ist definitiv falsch... Windows unterstützt viel mehr Hardware als OSX...



Anzeige

Stellenmarkt
  1. Bertrandt Services GmbH, Ulm
  2. Dataport, Hamburg
  3. ESWE Versorgungs AG, Wiesbaden
  4. Bertrandt Ingenieurbüro GmbH, München


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)
  3. 61,99€

Folgen Sie uns
       


  1. KWin

    KDE beendet Funktionsentwicklung für X11

  2. Sprachassistenten

    Alexa ist Feministin

  3. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  4. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  5. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  6. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  7. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport

  8. Raumfahrt

    Weltraummüll-Räumkommando mit Laserkanonen

  9. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland

  10. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. E-Mail-Konto 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Knappe Mehrheit SPD stimmt für Koalitionsverhandlungen mit Union
  2. DLD-Konferenz Gabriel warnt vor digitalem Schlachtfeld Europa
  3. Facebook Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  1. Re: Alexa, wo ist das nächste Freudenhaus?

    Dino13 | 15:34

  2. Re: Es ist verdammt nochmal ein technisches...

    ibsi | 15:33

  3. SJW müssen mal wieder den Spaß aus allem ziehen...

    n0x30n | 15:31

  4. Re: Kompetitiv = Liga?

    Bashguy | 15:31

  5. Lokalisierung?

    captain_spaulding | 15:30


  1. 15:30

  2. 15:02

  3. 14:24

  4. 13:28

  5. 13:21

  6. 13:01

  7. 12:34

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel