Kommentare zu: OS X 10.10.5 veröffentlicht https://macnotes.de/2015/08/14/os-x-10-10-5-veroeffentlicht/ iPhone, iPod, iPad, Mac - das unabhängige Magazin rund um Apple Fri, 14 Aug 2015 20:23:55 +0000 hourly 1 https://wordpress.org/?v=6.9.1 Von: Stefan Keller https://macnotes.de/2015/08/14/os-x-10-10-5-veroeffentlicht/#comment-171655 Fri, 14 Aug 2015 20:23:55 +0000 http://www.macnotes.de/?p=197131#comment-171655 Ich hätte da mal eine (vielleicht dumme) Frage: Wenn du den Bildschirm abziehst und deinen Mac herunterfährst und wieder einschaltest, sieht es dann wieder aus wie vorher?

Wenn du einen Mini-DP-auf-DP-Adapter nutzt, nutzt du nur das Video-Signal von Thunderbolt, nicht Thunderbolt selbst. Von daher können wir einen Flash durch den Bildschirm ausschließen.

Überhaupt hat Thunderstrike nichts damit zu tun, ob ein Thunderbolt-Gerät angeschlossen ist oder nicht.

Das Update, das Thunderstrike 1 behob, war Teil von OS X 10.10.4 – im Rahmen seiner Installaton müsste auch die Firmware aktualisiert worden sein, vgl. https://support.apple.com/de-de/HT204942

Long Story Short:
Das Update auf OS X Yosemite 10.10.4 müsste das EFI komplett neu geflasht haben. Wenn du Opfer von Thunderstrike wurdest, wäre es damit erledigt gewesen. Außerdem wurden in 10.10.4 Vorsichtsmaßnahmen getroffen, die den Angriff wirkungslos werden ließen.

Ich würde eher mal in die Konsole schauen, ob da etwas von „panic“ steht (in der Seitenleiste) und/oder die Festplatte untersuchen (im Festplattendienstprogramm)

]]> Von: Marcel https://macnotes.de/2015/08/14/os-x-10-10-5-veroeffentlicht/#comment-171654 Fri, 14 Aug 2015 19:26:24 +0000 http://www.macnotes.de/?p=197131#comment-171654 @Alexander: Yosemite und die designtechnischen Anpassungen sind für mich ja auch nicht neu. Aber seit vorletzter Woche, nach Eingabe des Firmware-Passworts (Filefault aktiv…) startete der iMac einfach neu und dann war anstatt des seit Monaten bekannten schwarz umrandeten Passwort-Felds inkl. der schwarzen Punkte bei Eingabe alls weiß. Hatte also nix mit dem Update zu tun. Dann heute morgen nach dem Update alles wieder normal und nach dem 3. Kaltstart folgte nach Eingabe des Passworts erneut ein ungewünschter Neustart mit Änderung der Darstellung. Daher die Verunsicherung. Das einzige, was in der letzten Zeit verändert wurde (vor 2 Monaten), war die Anschaffung des Dell Monitors 25″ (1440p-Auflösung), den ich am Thunderbolt-Anschluss per ini-Display-Port auf Display-Port betreibe. Und nach dem ersten Anschluss folgte die oben genannte Situation… :( – zu dem Zeitpunkt war 10.10.4 installiert. Danke noch einmal für deinen technischen Beistand. Bin nicht ganz unbedarft, aber FW-Würmer fürn Mac sind einfach nervig.

]]> Von: Alexander Trust https://macnotes.de/2015/08/14/os-x-10-10-5-veroeffentlicht/#comment-171653 Fri, 14 Aug 2015 16:49:35 +0000 http://www.macnotes.de/?p=197131#comment-171653 Als Antwort auf Marcel.

@Marcel: Diese Änderung wird von einem Firmware-Update von Apple stammen. Apple hat den Boot-Screen mit der Einführung von Yosemite ausführlicher gestaltet.

Was meinst du mit „Eingeben des Firmware-Passworts“? Die Abstürze sollten eigentlich nicht sein.

]]> Von: Marcel https://macnotes.de/2015/08/14/os-x-10-10-5-veroeffentlicht/#comment-171652 Fri, 14 Aug 2015 15:14:28 +0000 http://www.macnotes.de/?p=197131#comment-171652 @Alexander: Vielen Dank für Deine Rückmeldung. Was mir etwas spanisch vorkommt ist, dass seit einiger Zeit mein Rechner sich nach dem erfolgreichen Eingeben des Firmware-Passworts neustartet und die Eingabemaske plötzlich anstatt schwarz in weiß erscheint. Das Logo ist unverändert. Aber beunruhigt bin ich schon. Ich verwende einen iMac Late 2012 und habe heute morgen das Update 10.10.5 eingespielt…

]]> Von: Alexander Trust https://macnotes.de/2015/08/14/os-x-10-10-5-veroeffentlicht/#comment-171650 Fri, 14 Aug 2015 01:39:20 +0000 http://www.macnotes.de/?p=197131#comment-171650 Als Antwort auf Marcel.

@Marcel: Weil Du Dich gerade unter diesem Beitrag meldest. Apple hat Thunderstrike bereits mit OS X 10.10.2 vorgebeugt.

Wenn es sich um eine „nette“ Infizierung handelt, also sagen wir die Leute, die es auf Hacker-Konferenzen vorgestellt haben, genutzt haben, kannst du bei einem Firmware-Update ein verändertes Logo beim Bootvorgang feststellen, ähnlich wie die Ananas statt des Apfels bei manchen Jailbreaks, bspw. Darüber hinaus wäre ein Indiz, wenn ein offizielles Firmware-Update von Apple sich nicht mehr installieren ließe, weil Thunderstrike ein Überschreiben verhindern würde.

Ansonsten müsste man feststellen, ob das Boot ROM manipuliert wurde, indem man das aktuelle mit einem normalen vergleicht. Dazu müsste man quasi ein Boot-ROM-Abbild, das man irgendwoher besorgt hat, mittels Software mit dem jetzigen vergleichen. Nur wenn „echte Hacker“ ihre Spuren verwischen wollten, dann würden sie einen Mechanismus nutzen, der dem Nutzer, oder zumindest der/per Software vorgaukelt, unverändert zu sein. Würde man diesen schlimmsten Fall annehmen, dann müsste man das Boot ROM, was auf modernen MacBooks oft gelötet ist, mechanisch entfernen und auslesen um mit einem anderen Boot ROM zu vergleichen. Ob man dann ein MacBook noch so ohne Weiteres wieder ans Laufen kriegt, als Otto Normal, weiß ich nicht.

]]> Von: Marcel https://macnotes.de/2015/08/14/os-x-10-10-5-veroeffentlicht/#comment-171649 Fri, 14 Aug 2015 01:19:45 +0000 http://www.macnotes.de/?p=197131#comment-171649 Wie kann man erkennen, ob mein Mac bereits mit Thunderstrike 2 (od.1) infiziert ist?

]]>