Der Sicherheitsforscher Björn Ruytenberg hat schlechte Nachrichten für Mac-Besitzer.
Aktuell hat der Experten nicht weniger als sieben schwerwiegende Thunderbolt-Sicherheitslücken entdeckt. Sie betreffen alle zwischen 2011 und 2020 ausgelieferten Macs – und dabei speziell die Rechner mit eigenständigen Thunderbolt-Anschlüssen und den Thunderbolt-kompatiblen USB-C-Anschlüssen.
Aktuelles Thunderbolt-Zubehör wird vorgetäuscht
Die Lücke ermöglicht es Angreifern, auf Daten zuzugreifen, selbst wenn ein Mac gesperrt oder das Laufwerk verschlüsselt ist. Dazu wird dem Mac simuliert, es handele sich bei dem „Angriffs-Kit“ um von Apple lizensiertes Thunderbolt-Zubehör
Ruytenberg fand u.a. die Möglichkeit eines Downgrade-Angriff mit Abwärtskompatibilität. Laut dem Forscher gibt es „keine Möglichkeit zu erkennen, dass eine Maschine kompromittiert wurde“. Fünf Minuten mit dem Rechner und ein Schraubenzieher würden dem Angreifer reichen.
„Sie finden keine Spuren des Angriffs“
So gesehen besteht nur dann Schutz, wenn Ihr den Rechner unbeaufsichtigt lasst und auf einen cleveren Cyberkriminellen trefft. Ruytenberg erklärt:
„Das sogenannte Thunderspy ist ein Diebstahl, so finden sie keine Spuren des Angriffs. Es gibt keinen Phishing-Link oder schädliche Hardware, zu deren Verwendung der Angreifer Sie verleitet. Thunderspy funktioniert auch dann, wenn Sie die besten Sicherheitspraktiken befolgen, indem Sie Ihren Computer sperren oder wenn der Systemadministrator das Gerät mit Secure Boot, starken BIOS- und Betriebssystemkontokennwörtern eingerichtet und die vollständige Festplattenverschlüsselung aktiviert hat.“
So ließen sich beliebige Thunderbolt-Geräteidentitäten erstellen oder vom Benutzer autorisierte Thunderbolt-Geräte klonen. Ebenso sei das Überschreiben von Sicherheitsstufenkonfigurationen, einschließlich der Möglichkeit, die Thunderbolt-Sicherheit vollständig zu deaktivieren und die Thunderbolt-Konnektivität wiederherzustellen, möglich, vorausgesetzt, das System ausschließlich USB und oder DisplayPort.
„Keine Möglichkeit, die Lücken per Software-Update zu schließen“
Ruytenberg hat Apple und Intel informiert. Laut seiner Aussage gibt es „keine Möglichkeit, die Sicherheitslücken über ein Software-Update zu beheben, da die Thunderbolt-Sicherheitslücken in den Controller-Chips vorhanden sind“.