Sicherheitsspezialist spricht von massiven Thunderbolt-Sicherheitslücken bei allen Macs seit 2011
Alle seit 2011 erschienen Macs mit Thunderbolt-Anschluss sind einem Sicherheitsforscher zufolge von sieben großen Hardware-Sicherheitslücken betroffen. Angreifer können sich laut des Berichts von Björn Ruytenberg mithilfe der Thunderbolt-Lecks Zugriff zu Apple-Rechnern verschaffen – selbst wenn das Gerät gesperrt und die integrierte Festplatte verschlüsselt ist.
Physischer Zugang zum Ziel-Mac wird vorausgesetztDie im
Bericht genannten Sicherheitsprobleme erstrecken sich auf alle Macs, die einen eigenständigen Thunderbolt-Anschluss beziehungsweise einen kombinierten Port aus USB-C und Thunderbolt 3 besitzen. Zu den sieben von Ruytenberg identifizierten Verwundbarkeiten des Thunderbolt-Anschlusses gehört unter anderem die Möglichkeit, unautorisierte Controller zu verwenden, um sich Zugang zu den jeweiligen Rechnern zu verschaffen.
Nicht feststellbar, ob ein Mac kompromittiert istAngreifer benötigen lediglich einen Schraubenzieher, bestimmte Hardwarekomponenten und fünf Minuten physischen Zugang zum Zielgerät, so Ruytenberg. Selbst vollverschlüsselte Festplatten samt starken Passwörtern seien kein Hindernis. Bei dem als Thunderspy bezeichneten Sicherheitsproblem geben es zudem für Endanwender keine Möglichkeit zu prüfen, ob der jeweilige Mac kompromittiert wurde. Da das Sicherheitsleck im Controller-Chip der Thunderbolt-Anschlüsse stecke, könne Apple das Problem nicht mit einem Softwareupdate aus der Welt schaffen.
Macs nur beim Betrieb von Boot Camp vollständig gefährdetDie Vorgehensweise für Angreifer besteht darin, dem Ziel-Mac vorzugaukeln, ein für macOS zertifiziertes Thunderbolt-Gerät einzusetzen. Dazu benötigen sie ein entsprechendes Device, aus dem sie die benötigte Firmware und sonstige Daten gewinnen. So lässt sich die kompromittierende Hardware erstellen. Das gesamte Potenzial der Sicherheitslücke können Angreifer nur dann ausschöpfen, wenn Nutzer Windows oder eine Linux-Distribution via Boot Camp auf ihrem Apple-Rechner installiert haben. In dem Fall seien DMA-Attacken durchführbar. In macOS funktioniert es dagegen nicht ganz so einfach, da Thunderbolt in dem Fall höhere Sicherheitshürden bereitstellt. Entsprechende macOS-Systeme seien auf ähnliche Weise verwundbar wie bei BadUSB, bei dem Angreifer die Firmware von beispielsweise USB-Sticks kapern, so Ruytenberg. Der Sicherheitsexperte hat sowohl Apple als auch Intel über die Thunderbolt-Lücken informiert. Von beiden Unternehmen gibt es bislang keine Stellungnahme.