Mac Life Plus
Yosemite 10.10.2

Apple geht gegen Thunderstrike-Angriffsmethode vor

Macs mit Thunderbolt-Schnittstelle können theoretisch angegriffen und mit einem nicht entfernbaren Rootkit versehen werden, wie auf dem 31. Chaos Communication Congress gezeigt wurde. Nun hat Apple offensichtlich ein Gegenmittel gefunden, das in der nächsten Yosemite-Version veröffentlicht werden könnte.

Von   Uhr

Die von ihrem Entdecker Thunderstrike genannte Angriffsmethode gegen OS X, könnte großen Schaden anrichten. Sicherheitsexperte Trammell Hudson hatte sie auf dem 31C3 zum Jahreswechsel vorstellt.

In einer Betaversion von Yosemite soll nun nach einem Bericht ein Gegenmittel eingebaut worden sein, damit solche Infektionen unmöglich werden. Übrigens: Wer einen Mac Mini neuester Bauart oder einen iMac mit Retina-Display sein Eigen nennt, muss sich keine Sorgen machen. Hier hatte Apple schon von vornherein vorgesorgt und macht die Infektion unmöglich.

Dem Sicherheitsexperten Hudson gelang es, die in allen modernen Macs vorhandene Thunderbolt-Schnittstelle als Einfallstor zu verwenden, um Schad-Software in Apples Boot-Chip unterzubringen. Der perfide Angriff gelingt über die Infektion mit einem modifizierten Thunderbolt-Gerät, das an den Zielrechner angeschlossen wird. Dort liegt sie dann nicht etwa auf die Festplatte, wo sie durch eine Neuinstallation entfernt werden könnte sondern in der Firmware des Rechners. Hier kann eine Schädlingssoftware gut versteckt und kaum noch entfernt werden.

Die Website iMore schreibt nun, dass ein Patch für das Problem schon in der 6. Beta von OS X 10.10.2 Yosemite enthalten sei.

Darüber hinaus sollen in der Beta auch Patches für drei bislang offene Sicherheitslücken in OS X enthalten sein, die vom Google Project Zero jüngst veröffentlicht wurden. Diese Veröffentlichungen waren hoch umstritten - weil Google sie vorstellte, ohne dass Apple bereits einen Fix verteilen konnte.

Gegenüber Ars Technica gab sich Hudson verwundert, dass Apple immer noch das OptionRom weiter unterstützt, dessen Urspünge aus den 80er Jahren stammen. Seiner Meinung nach ist die Unterstützung nicht mehr erforderlich. Zumindest sollte ihre Verwendung nicht ohne Kenntworteingabe möglich sein. Das Firmware-Passwort hilft übrigens entgegen landläufiger Meinung nach nicht, sich gegen Thunderstrike zu schützen, da das OptionROM schon vor der Abfrage dieses Kennworts geladen wird.

Bild: Trammell Hudson/ CC BY-SA 2.0

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple geht gegen Thunderstrike-Angriffsmethode vor" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.