Google hat vor kurzem drei Proof-of-Concept-Lücken in Apples Mac OS X 10.10 Yosemite aufgedeckt und veröffentlicht. Ein Exploit wurde Thunderstrike genannt, da er über die Thunderbolt-Schnittstellen verteilt wurde. Genaue Details, wie diese Malware arbeitet, wurden nun bekannt gegeben.

Funktionsweise

Wenn ein infiziertes Gerät über Thunderbolt an einen Mac angeschlossen wird, muss man diesen neu starten und kann dann dank der Lücke das EFI (das BIOS in der OS X-Welt) überschreiben und mit eigenen Parametern neu definieren. Das Fiese daran: Sobald ein Mac derart infiziert wurde, helfen auch Neuinstallationen des Betriebssystem genauso wenig wie das Formatieren der Festplatten.

Die allerneuesten Mac minis und iMacs mit 5K Retina-Bildschirmen sind schon ab Werk gegen diese Attacke immun, nun soll für das restliche Computerangebot softwareseitig ein Patch folgen. Dieser wurde in der letzten Beta von Mac OS X 10.10.2 gefunden – das neueste Update für Yosemite. Im Prinzip musste der Code dahingehend abgeändert werden, dass das Boot ROM der Macs nicht mehr zu ersetzen ist und auch nicht mehr geschwächt werden kann.

Generell gibt es noch immer keinen Nachweis dafür, dass automatisierte Attacken auf OS X in der Welt passieren. Wie bei allen anderen Proof-of-Concept-Lücken muss man für diese Thunderstrike-Schwäche physischen Zugriff auf den Mac besitzen, und spätestens dann ist schon alles zu spät (es sei denn, ihr habt die Datenverschlüsselung FileVault 2 sowie ein Firmware-Passwort aktiviert).

Sicherheit von Mac OS X

Was aber Viren und Würmer angeht, so genießt OS X nach wie vor noch eine weiße Weste: In freier Wildbahn wurde hier noch nie eine Verbreitung jedweder Art gesichtet. Was allerdings Malware angeht, die nach Kreditkartendaten “phishen” oder Trojaner, die sich als Antiviren-Software ausgeben und in Wahrheit selbst das Hintertürchen für Angriffe sind, da ist Mac OS X genauso anfällig wie jedes andere Betriebssystem auch. Denn was auch immer der/die NutzerIn auf eigene Faust trotz aller Warnungen installieren oder eingeben möchte, das wird kein OS der Welt verhindern können.

Daher sei Mac-BenutzerInnen allernorts ans Herz gelegt: Vielleicht benötigen wir kein Antivirenprogramm, vielleicht müssen wir uns keine Sorgen machen, wenn es um Würmer und Botnetze geht. Doch ein wenig nachdenken darüber, bevor wir unsere persönlichen Daten wie Kreditkartendaten einem Programm preisgeben, oder warum ich plötzlich ein Administrator-Kennwort eingeben muss, obwohl ich keine Installationsroutine gestartet habe … ein wenig nachdenken dürfen auch wir.