Sicherheitsforscher entdecken Schwachstellen bei MacBook-Kabeln

3. August 2015 Kategorie: Apple, Backup & Security, geschrieben von:

Wenn man aktuell die Tech-Nachrichten in Bezug auf das Thema Sicherheit verfolgt, wird einem auf wöchentlicher Basis mulmig. Egal ob auf Smartphones und Tablets oder auf PCs und Macs. Aktuell kommen die Meldungen über Hacker-Angriffe und Schlupflöcher im Computer-System oder der Computer-Hardware wirklich im regelmäßigen Turnus reingeflattert.

Die aktuellste Meldung ist, um Euch vorab etwas zu beruhigen, keine Sicherheitslücke, die Euch sofort in Panik ausbrechen lassen sollte. Zur Sache: Ein neuer Schädling namens „Thunderstrike 2“ wurde gebaut, um gezielt als EFI-Schwachstelle die Firmware von MacBooks anzugreifen. Klingt zunächst böse. Doch das Gute dabei ist, dass dieser Schädling unter der Kontrolle von Sicherheitsforschern erbaut wurde, um die Schutzmechanismen von MacBooks auszutesten.

Nichtsdestotrotz sind die Möglichkeiten, die Thunderstrike 2 mit sich bringt, recht beängstigend. Thunderstrike 2 kann sich über die Thunderbolt-Verbindung in die Firmware einnisten und übersteht sowohl die Neuinstallation von Mac OS X oder gar den Austausch der Festplatte. Insgesamt gibt es fünf EFI-Schwachstellen, über die Thunderstrike 2 die Firmware beeinflussen kann und die Installation der Software ist auch ohne weiteres aus der Ferne möglich.

So kann die Software beispielsweise über den „klassischen“ Weg über eine Webseite eingeschleust werden, ohne dass der Nutzer es merkt. Ist die Software einmal auf dem Rechner, versucht sie Peripherie mit der Option ROM zu ermitteln. Dazu zählt zum Beispiel auch Apples eigenes Zubehör wie Thunderbolt/Ethernet-Adapter. Sollte der Nutzer sich mit der Software infiziert und das Kabel weiterverliehen haben, so wird auch der Mac des nächsten Nutzers infiziert.

Doch nicht nur Apples Adapter sind hiervon betroffen, auch externe SSDs oder RAID-Controller können von der Software betroffen sein. Die Forscher führen sogar noch das Horror-Szenario auf, dass ein Angreifer modifizierte Kabel bei eBay oder ähnliche Plattformen verkaufen könnte, um so die Hardware des Käufers zu infizieren. Ähnliche Szenarien hatten Sicherheitsforscher bereits für Verbindungskabel des USB-Typ C vorhergesagt, die ebenfalls einige Sicherheitsrisiken innehalten.

Die Forscher fügen schließlich hinzu, dass die fünf entdeckten EFI-Schwachstellen bei MacBooks erkannt und Apple gemeldet wurden. Bislang soll Apple bereits eine der Lücken ganz und eine Lücke zum Teil beseitigt haben.

(Quelle: Wired)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien…

Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing,
LinkedIn und
Instagram.
PayPal-Kaffeespende an den Autor.

Pascal hat bereits 940 Artikel geschrieben.