Einem neuen Medienbericht zufolge wird Apple mit dem Yosemite-Update OS X 10.10.5 mehrere Sicherheitslücken schließen, die Angreifern die Übernahme und Manipulation von System, Daten und Hardware erlauben. Mitte Juli wurde eine neue Sicherheitslücke bekannt, die jedem Nutzer und jeder App umfassende root-Rechte ermöglicht - ohne vorherige Eingabe eines Administrator-Kennworts. Schuld ist der Dynamic Linker von OS X 10.10 Yosemite, über den sich beliebige Einstellungen manipulieren lassen. In OS X 10.11 El Capitan wie auch älteren Systemen bis OS X 10.9 Mavericks besteht das Problem nicht. Mit dem nächsten Sicherheitsupdate werde Apple dem Bericht nach diese Lücke schließen.

Ungewiss bleibt hingegen, ob Apple auch alle Lücken schließt, welche der in dieser Woche veröffentlichten Wurm Thunderstrike 2 beim Angriff nutzt. Insgesamt fünf Sicherheitslücken benötigt der Wurm, um sich über das Internet in die Mac-Firmware und der Firmware von Thunderbolt-Geräten einzunisten und damit jederzeit das System manipulieren zu können. Das Besondere: der Schädling lässt sich mit einer Neuinstallation nicht entfernen. Auch wenn Apple mit OS X 10.10.4 bereits einige der Lücken geschlossen hat, besteht grundsätzlich weiterhin ein Sicherheitsproblem.


Laut dem Guardian werde zwar Thunderbolt nur vereinzelt genutzt und dadurch sei die Gefahr einer Infektion über Zubehör gering, allerdings handelt es sich um eine dokumentierte Schwachstelle. Diese kann beispielsweise von Kriminellen dazu verwendet werden, gestohlene MacBooks trotz umfassender Absicherung und Firmware-Kennwort für den Weiterverkauf neu aufzusetzen. Es ist daher unter dem Aspekt des Datenschutzes und der Sicherheit dennoch wichtig, dass Apple auch die Firmware des Macs gegen Manipulation absichert, damit Daten nicht in falsche Hände geraten können.

Weiterführende Links:

• The Guardian
• MTN: Mac-Wurm kann sich über Apple-Adapter verbreiten