Sicherheit am Samstag. Vor zwei Wochen öffnete Wikileaks den Werkzeugkasten der CIA-Hacker: Vault 7. Nun liegen weitere Details offen, die bestätigen, welche Sicherheitslücken der US-Dienst ausgenutzt hat. Darunter befindet sich ein als Sonic Screwdriver dokumentierter, modifizierter Thunderbolt-Ethernet-Adapter für Mac-Book-Computer. Während des Startvorganges der Mac-Computer ist es möglich, Code in die EFI-Firmware einzuschleusen, die vom Anwender nicht entdeckt und nicht entfernt werden kann. Dieser Hack wurde zum Beispiel beim 31C3 von Trammell Hudson als Thunderstrike: EFI bootkits for Apple MacBooks beschreiben. Jetzt weiß man, Thunderstrike ist real. Zahlreiche Computer sind bei der Einreise in die USA in Gefahr.
Selbst Apple bietet nur unzureichenden Schutz vor dem Thunderstrike-Hack, bei dem die Boot-Sequenz verändert werden kann. Zahlreiche Macintosh-Computer mit Thunderbolt bleiben demnach verwundbar. Mit dem Update OS X 10.10.2 bietet Apple zwar – und seit Februar 2015 – einen Schutz vor dem Thunderstrike-Boot-ROM-Hack. Allerdings nicht für alle Macs mit Thunderbolt-Schnittstelle sondern nur für einige ausgewählte neuere Macs wie Mac Pro (Late 2013), iMac ab Ende 2013, MacBook Air ab Mitte 2013 und der Baureihe MacBook Pro Retina ab Mitte 2012. Dies geht aus den Sicherheitshinweisen zu Yosemite v10.10.2 hervor [ htub.de ].
Das MacBook Air ist immer noch der preiswerteste Mobil-Mac und ist entsprechend weit verbreitet. Insbesondere ältere Modelle sind trotz aktueller Software nicht sicher vor dem Sonic Screwdriver. Das sollte man wissen, wenn man in die USA einreisen möchte.
Kommentare sind geschlossen.