Schwer zu beheben

Vorsicht! Thunderbolt 3 ist ein Sicherheitsrisiko am Mac

Thunderbolt ist aktuell von mehreren großen Sicherheitslücken betroffen, die sich nicht so leicht beheben lassen. Dies betrifft auch viele Mac-Nutzer.

Von   Uhr

Es ist ein unglückliches Szenario: In Intels Thunderbolt entdeckte man nun sieben Schwachstellen, die Geräte mit Thunderbolt-Ports sowie USB-C-Thunderbolt-Schnittstellen angreifbar macht. Dadurch sind natürlich auch zahlreiche Mac-Modelle betroffen, die zwischen 2011 und 2020 erschienen sind. Die einzige Ausnahme stellt wohl das 12" MacBook mit Retina-Display dar, welches bekanntlich nur USB-C-Anschlüsse ohne Thunderbolt-Funktionalität bot.

Ein Schutz ist kaum möglich

Wie der Sicherheitsforscher Björn Ruytenberg ausführt, verstecken sich sieben Sicherheitsrisiken in Intels Thunderbolt-Chips, die potenziellen Zugriff auf Daten geben können – auch wenn der Mac gesperrt ist. Dazu gehören etwa falsche Firmware-Verifikationen, Downgrade-Attacken, eine schwache Geräetauthentifizierung oder die komplett fehlende Sicherheit bei der Nutzung von Boot Camp. 

Wie weiter ausgeführt wird, gibt es für die Nutzer keine Möglichkeit, um eine mögliche Ausnutzung der Schwachstellen zu entdecken. Außerdem ist keinerlei Zutun wie das Klicken auf Phishing-Links oder das Verwenden schadhafter Hardware notwendig. Sogar das Sperren sowie Verschlüsseln des Rechners schützt nicht.

Bevor man sich jetzt aber allzu große Sorgen macht, sollte man bedenken, dass der Angreifer physischen Zugriff auf das Gerät sowie etwa fünf Minuten benötigt, um die Schwachstelle zu nutzen. Außerdem gilt macOS als weitestgehend sicher, wenn weder Linux noch Windows via Boot Camp installiert sind. Ruytenberg soll Apple und Intel bereits informiert haben, aber laut dem Forscher soll es keine Möglichkeit geben, um das Problem mit einem Update zu beheben, da die Schwachstellen im Controller-Chip von Thunderbolt zu finden sind. 

Diskutiere mit!

Hier kannst du den Artikel "Vorsicht! Thunderbolt 3 ist ein Sicherheitsrisiko am Mac" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Der ganze Artikel ist völliger Nonsens, wie so oft bei MacLife. Macbooks sind absolut nicht betroffen, ausser solche mit Bootcamp + Windows.

Das ist korrekt. Die Zutreffenden Infos finden sich auf Heise Security. Macs sind nicht betroffen, weil Apple eine Whitelist von zugelassenen Thunderbolt-Geräten pflegt, und somit ein präpariertes Fremdgerät keinen Stich machen kann.

Im Heise-Forum gibt es zwar Stimmen, die der Meinung sind, auch eine Whitelist könne umgangen werden. Aber auf jeden Fall würde das einen Angriff sehr viel schwerer bis unmöglich machen bei Macs.