OS X 10.10.2 behebt „Thunderstrike“-Sicherheitslücke
Alexander Trust, den 26. Januar 2015
In der letzten Beta von OS X 10.10.2 hat Apple offenbar eine Sicherheitslücke geschlossen, die der Thunderstrike getaufte Exploit sich zu nutze machte, um die Manipulation von Hardware über die Thunderbolt-Schnittstelle vorzunehmen.
Zuletzt thematisiert wurde „Thunderstrike“ auf dem 31ten Chaos Communication Congress in Hamburg. Der Exploit basiert auf einer Sicherheitslücke bzw. einem Fehler im Thunderbolt Option ROM, der bereits 2012 gefunden wurde. Auf diese Weise hätten Hacker das EFI Boot ROM eines Computers manipulieren können und Malware einschleusen, die sich nicht ohne Weiteres wieder hätte entfernen lassen. Zwar hätten Nutzer dazu physikalischen Zugriff auf einen Mac mit Thunderbolt-Schnittstelle haben müssen. Einmal eingeschleust, hätte der so infizierte Computer weitere Macs oder TB-Geräte beim Anschließen infizieren können. Offenbar hat der Druck auf Apple ausgereicht, um sich dem Problem nun mit dem Update auf OS X 10.10.2 zuzuwenden, wie iMore bestätigt.
Weitere Teile der Reihe OS X 10.10.2
- OS X 10.10.2 veröffentlicht
- OS X 10.10.2 Beta 6 veröffentlicht, mit Fix für Spotlight-Sicherheitslücke
- OS X 10.10.2 Beta 5 für Entwickler veröffentlicht
- OS X 10.10.2 Beta 4 veröffentlicht
- OS X 10.10.2 Beta an Entwickler ausgeteilt