Sicherheitsforscher entdecken Schwachstellen bei MacBook-Kabeln

Wenn man aktuell die Tech-Nachrichten in Bezug auf das Thema Sicherheit verfolgt, wird einem auf wöchentlicher Basis mulmig. Egal ob auf Smartphones und Tablets oder auf PCs und Macs. Aktuell kommen die Meldungen über Hacker-Angriffe und Schlupflöcher im Computer-System oder der Computer-Hardware wirklich im regelmäßigen Turnus reingeflattert.

Die aktuellste Meldung ist, um Euch vorab etwas zu beruhigen, keine Sicherheitslücke, die Euch sofort in Panik ausbrechen lassen sollte. Zur Sache: Ein neuer Schädling namens „Thunderstrike 2“ wurde gebaut, um gezielt als EFI-Schwachstelle die Firmware von MacBooks anzugreifen. Klingt zunächst böse. Doch das Gute dabei ist, dass dieser Schädling unter der Kontrolle von Sicherheitsforschern erbaut wurde, um die Schutzmechanismen von MacBooks auszutesten.

Nichtsdestotrotz sind die Möglichkeiten, die Thunderstrike 2 mit sich bringt, recht beängstigend. Thunderstrike 2 kann sich über die Thunderbolt-Verbindung in die Firmware einnisten und übersteht sowohl die Neuinstallation von Mac OS X oder gar den Austausch der Festplatte. Insgesamt gibt es fünf EFI-Schwachstellen, über die Thunderstrike 2 die Firmware beeinflussen kann und die Installation der Software ist auch ohne weiteres aus der Ferne möglich.

So kann die Software beispielsweise über den „klassischen“ Weg über eine Webseite eingeschleust werden, ohne dass der Nutzer es merkt. Ist die Software einmal auf dem Rechner, versucht sie Peripherie mit der Option ROM zu ermitteln. Dazu zählt zum Beispiel auch Apples eigenes Zubehör wie Thunderbolt/Ethernet-Adapter. Sollte der Nutzer sich mit der Software infiziert und das Kabel weiterverliehen haben, so wird auch der Mac des nächsten Nutzers infiziert.

Doch nicht nur Apples Adapter sind hiervon betroffen, auch externe SSDs oder RAID-Controller können von der Software betroffen sein. Die Forscher führen sogar noch das Horror-Szenario auf, dass ein Angreifer modifizierte Kabel bei eBay oder ähnliche Plattformen verkaufen könnte, um so die Hardware des Käufers zu infizieren. Ähnliche Szenarien hatten Sicherheitsforscher bereits für Verbindungskabel des USB-Typ C vorhergesagt, die ebenfalls einige Sicherheitsrisiken innehalten.

Die Forscher fügen schließlich hinzu, dass die fünf entdeckten EFI-Schwachstellen bei MacBooks erkannt und Apple gemeldet wurden. Bislang soll Apple bereits eine der Lücken ganz und eine Lücke zum Teil beseitigt haben.

(Quelle: Wired)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien... Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing, LinkedIn und Instagram. PayPal-Kaffeespende an den Autor.

10 Kommentare

  1. Interessante Info. Und ich dachte immer, Apple ist doch einigermaßen sicher. Da kann ich auch gleich bei meinem guten alten PC-Rechner bleiben. 😀

    Bleibt zu hoffen, dass keine Hacker diesen „Laborschädling“ nachbauen, bzw. in diese Richtung „weiterforschen“.

    Wenn man so etwas auf seinem Apple hat, kann man ihn wohl nur mehr „kompostieren“. 😀

  2. Die Überschrift ist etwas verunglückt.
    Das sind keine „Schwachstellen bei Kabeln“, sondern Sicherheitslücken in der Firmware.

  3. Mit Linux, unix und OSX wäre das nicht passiert…

  4. Abgesehen davon, dass es sich bei solchen Schwachstellen um ein echt großes Problem handeln kann, ist bei Nutzern von Macs und OS X häufig kein Sicherheitsbewusstsein diesbezüglich vorhanden. Allgemein wird eben immer noch angenommen, Macs seien sicherer als normale Windows PCs. Diese Annahme beruht immer noch auf dem Trugschluss, dass Macs/OS X für Bösewichte wegen der geringeren Verbreitung uninteressant seien.

    Das Problem sieht allerdings insgesamt dem manipulierter Firmware von Datenträgern (USB Sticks, SSD, HDD) ähnlich, die dann ebenfalls richtigen Schaden anrichten können. Von daher kann das natürlich auch PCs treffen.

  5. GongGonzo says:

    Hier taucht ein ähnliches Problem wie mit dem AppStore auf. Für dieses Problem und den Store gibt es keine externen Kontrollen. Die Probleme werden klein geredet, weil es ja nur im „Labor“ gezeigt wurde. Ähnlich wie die Experten, die Regelmäßig Virenartiges in den AppStore schleusen, wo es von Apple erst nach der offiziellen Veröffentlichung entdeckt wird.
    Ich denke dann immer, die Bösen haben durch die höhere Motivation diese Lücken sicher schon länger heimlich in Gebrauch.

    Alle Geräte wo keine externen Kontrollen möglich sind muss man deshalb als grundlegend unsicher beurteilen, anstatt wie in diesem Blog-Eintrag das Problem klein zu reden.

  6. Ist doch wieder mal diese typische Propaganda dieser Linux/Android-Fanatiker.

    Apple ist total sicher, macht niemals Fehler, ist total perfekt, macht alles ohne Profitgier nur zum Wohle der Menschheit.

    Das ist doch keine Sicherheitslücke, sondern sicher nur irgendein ganz tolles Feature, das diese noch nicht erleuchteten Kleingeister nur nicht als solches erkennen können. Bald wird es jeder als „magical“ and „awesome“ abfeiern, als erstes sicher hier.

  7. @Wolve
    laut Sicherheitsforschern und „Statistiken“ ist OSX das unsicherste Betriebssystem am Markt mit Verbreitung. Nicht zuletzt durch die mangelhafte Pflege Seitens Apple, da kann ein Patch für Sicherheitsrelevante Sachen schon mal ein Jahr dauern. Im Augenblick schützt nur die mangelnde Verbreitung OSX vor dem Kollaps.

  8. Eisenheim says:

    Was hier wieder für gequirlte Scheisse in den Kommentaren steht.

    Im Gegensatz zu Windows hatte ich mit einem Mac bisher 0 NULL Viren oder Trojanern. Und ich nutze Macs seit 1997.

    Von dem her: yep Macs sind sicherer als Windows Rechner

    Alleine die nicht vorhandene Registry macht Unix sehr sicher. Von Sandboxing brauchen wir gar nicht erst anfangen, sowas beherrscht Windows nicht mal im Ansatz.

  9. Eisenheim says:

    Was hier auch wieder beweist: bei der grossen und schwerwiegendsten Sichheitslücke unter Android (die nie geschlossen werden wird, wegen zu schlechter Updatepolitik). Hat sich kein Apple-User über die Android-User lustig gemacht. Aber sobald es etwas über Apple zu berichten gibt, kommen diese kleinen Flachpfeifen aus ihren hässlichen Löchern gekrochen und müssen mal wieder beweisen, wie jämmerlich ihr Leben ist.

    Es muss Neid sein, anders kann ich es mir nicht erklären. Ihr seid neidisch, weil Apple-User mit ihren Produkten glücklich sind. Tja, Pech für euch. Sucht euch Arbeit oder ein richtiges Hobby!