Thunderbolt-Sicherheitslücke macht Millionen von Macs anfällig

Toni Cortes

Keine Kommentare

Thunderbolt

Wir können niemals ruhig sein. Eines der Verkaufsargumente von Apple ist das Sicherheit ihrer Produkte. Die Benutzer der Geräte wissen, dass eine der Säulen des Unternehmens darin besteht, die Informationen zu schützen, die wir auf unseren iPhones, iPads und Macs haben.

Gestern wurde ein Bericht veröffentlicht, in dem eine Sicherheitslücke im USB-C-Anschluss und erläutert wird Thunderbolt von Computern. Im Prinzip betrifft dies nur Windows- und Linux-Geräte, aber achten Sie für alle Fälle darauf, was Sie mit dem Fast-Port Ihres Mac verbinden.

Der niederländische Sicherheitsermittler Björn Ruytenberg gestern veröffentlicht ein berichten Detaillierte neun Angriffsszenarien, einschließlich der Möglichkeit, Daten schnell von Speicherplatten und RAM zu stehlen. Kleiner Witz.

Erklären Sie auf dieser Website, dass sie erkannt hat sieben Sicherheitslücken bei Computern mit USB-C- und Thunderbolt-Anschlüssen. Diese Ports werden standardmäßig von 2011 Macs geliefert, ohne dass darauf hingewiesen wird, dass aktuelle Sicherheitsschemata Angriffe verhindern können. Wenn Sie nur macOS installiert haben, ist Ihr Mac anscheinend vor diesem Problem geschützt.

Er hat den Sicherheitsfehler mit dem Namen «getauftDonnerspion«. Es scheint, dass ein Mac vom Thunderbolt-Port aus angegriffen werden kann. Mit dem physischen Zugriff darauf können alle Ihre Daten gelesen und kopiert werden, selbst wenn das Laufwerk verschlüsselt ist und der Mac gesperrt ist oder schläft.

Die sieben Kapitalausfälle

Extern

Wir müssen beobachten, wem wir unsere externe Thunderbolt-Festplatte überlassen.

Die sieben gefundenen Sicherheitslücken sind

  • Unzureichende Firmware-Überprüfungsschemata
  • Ein unsicheres Geräteauthentifizierungsschema
  • Verwenden nicht authentifizierter Gerätemetadaten
  • Downgrade-Angriff durch Abwärtskompatibilität
  • Verwenden nicht authentifizierter Treiberkonfigurationen
  • Mängel an der SPI-Flash-Schnittstelle
  • Keine Thunderbolt-Sicherheit im Boot Camp

Dieser Bericht bestätigt, dass einige dieser Schwachstellen kann nicht korrigiert werden mit Software. Er behauptet, dass zukünftige USB 4- und Thunderbolt 4-Chips neu gestaltet werden müssen, um diese Hintertüren zu schließen.

Tipps zur Vermeidung von Problemen

Ruytenberg macht eine Reihe von Empfehlungen um Computer vor solchen Sicherheitsproblemen zu schützen. Schließen Sie keine unbekannten Thunderbolt-Geräte wie externe Festplatten an. Überlassen Sie Ihren Mac nicht Fremden. Gleiches gilt für Thunderbolt-Festplatten. Wenn Sie Ihren Mac nicht verwenden und an einem unsicheren Ort aufbewahren, lassen Sie ihn ausgeschaltet. Vermeiden Sie es, es in Suspension zu lassen, da es angegriffen werden kann.

Er kommentiert auch, dass Apple ihm geantwortet hat, dass die meisten dieser gefundenen Sicherheitslücken nur bestehen, wenn auf dem Gerät ein anderes Betriebssystem als macOS ausgeführt wird. Wenn Sie also Boot Camp verwendet haben und Windows auf Ihrem Mac installiert haben, seien Sie sehr vorsichtig, Kumpel.


Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.