Apple macht Thunderstrike-Sicherheitslücke dicht

(Bild: Apple)

Macs mit Thunderbolt-Schnittstelle sind generell gefährdet: Ein Angreifer kann über eine manipulierte Thunderbolt-Hardware das Bios des Rechners knacken und sogar ein Root-Kit installieren, das kaum aufspürbar ist. Nun will Apple mit einem Patch gegensteuern.

In der neuen, nur für Entwickler freigegebenen Betaversion von OS X soll sich der Patch befinden, der die als Thunderstrike bekannt gewordene Sicherheitslücke von OS X schließt. Nach einem Bericht der Website iMore hat Apple die erforderlichen Änderungen vorgenommen, die es Angreifern dann unmöglich machen soll, über die Thunderbolt-Schnittstelle Schadecode einzuspielen.

Beim iMac mit Retina-Display und dem Mac Mini mit Haswell-Prozessor hat Apple schon vom Werk auf einen Schutz der Firmware des Bios eingebaut.

Außerdem hat Apple in der Beta 3 von Google gemeldete Zero-Day-Lücken ausgemerzt.

Die Thunderstrike-Lücke hatte Sicherheitsforscher Trammell Hudson gemeldet, der für seinen Arbeitgeber die Sicherheit von Macbooks im Hinblick auf eine denkbare Anschaffung überprüfen sollte. Er fand dabei heraus, dass sich über die Thunderbolt-Schnittstelle eine Möglichkeit ergibt, während des Bootvorgangs Code auszuführen: “Thunderbolt öffnet den PCIe-Bus für die Außenwelt, und während des Boots fragt die EFI-Firmware angeschlossene Geräte, ob irgendwelche Option-ROMs ausgeführt werden sollen.”

Apples in 10.10.2 enthaltenen Bugfix hat Hudson noch nicht untersucht. Einen zuvor auf dem Chaos Communication Congress diskutierten Ansatz kritisiert er aber jetzt gegenüber Ars Technica. Der geplante Patch habe zwar einen Austausch des BIOS verhindert, aber Option-ROMs nicht grundsätzlich abgeschafft, was ihm Sorgen mache.

Die drei laut iMore ebenfalls in OX X 10.2.2 behobenen Sicherheitslücken hatte Google im Oktober an Apple weitergegeben. Entsprechend den Regeln seiner Zero-Day-Initiative veröffentlichte es sie drei Monate später, obwohl kein Patch erschienen war. In einem ähnlichen Fall war es kürzlich zu einem Streit zwischen Microsoft und Google gekommen.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:iMoreVia:ZDNet.de
  1. Was würde denn auf dem Schutz der Firmware eingebaut? Etwa noch mehr schadecode?

    Def. Schadecode: ein Code der für Projekte verwendet wurde welche schlecht gelungen sind oder lieblos benutzt werden, wie beispielsweise gizmodo. Abgeleitet von „schade um den Code.“

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising