OS X Yosemite 10.10.2 wird auch Thunderbolt-Sicherheitslücke stopfen
Offenbar wird das kommende Update für OS X Yosemite 10.10.2 noch einen weiteren Bugfix auf Lager haben, von dem bislang noch nicht die Rede gewesen ist. Apple soll an einem Fix für die “Thunderstrike”-Sicherheitslücke arbeiten, die es erlaubt, den Bootcode eines Macs mit Thunderbolt zu überschreiben und so allerlei Schabernack zu ermöglichen.
Die “Thunderstrike”-Lücke wurde im Dezember gefunden und ermöglicht es einem Angreifer mithilfe eines manipulierten Thunderbolt-Kabels, den Boot-ROM eines Macs auszutauschen und zwar mit beliebigem Code statt dem von Apple. Somit wäre eine neue Art von Malware denkbar, die auf den Mac kommen könnte, ohne dass der Anwender etwas dagegen tun kann oder es sogar mitbekommt.
Bislang ist der Angriff nur unter Laborbedingungen bestätigt worden, einen größeren Angriff auf betroffene Macs gibt es hingegen noch nicht. Das liegt nicht zuletzt daran, dass ein erfolgreicher Angriff unbedingt Hardware-Zugriff verlangt, was ihn relativ aufwendig für den Angreifer macht und damit wenig erfolgversprechend ist. In den neuen Retina-iMacs und Mac mini von 2014 ist die Lücke per Hardware bereits behoben.
Alle anderen potenziell betroffenen Macs sollen mit OS X 10.10.2 ihr Update bekommen, wie iMore berichtet. Entwickler, die sowohl mit der aktuellen Beta-Version von OS X 10.10.2 als auch mit Thunderstrike vertraut sind, haben dem Magazin mitgeteilt, dass Apple den Code dahingehend verändert hat, dass das Boot-ROM nicht mehr ersetzt werden kann, auch nicht mit einer älteren Version, die noch angreifbar ist.
