News & Rumors: 26. Januar 2015,

OS X 10.10.2 behebt „Thunderstrike“-Sicherheitslücke

MacBook Pro 15
MacBook Pro 15 mit OS X Yosemite

In der letzten Beta von OS X 10.10.2 hat Apple offenbar eine Sicherheitslücke geschlossen, die der Thunderstrike getaufte Exploit sich zu nutze machte, um die Manipulation von Hardware über die Thunderbolt-Schnittstelle vorzunehmen.

Zuletzt thematisiert wurde „Thunderstrike“ auf dem 31ten Chaos Communication Congress in Hamburg. Der Exploit basiert auf einer Sicherheitslücke bzw. einem Fehler im Thunderbolt Option ROM, der bereits 2012 gefunden wurde. Auf diese Weise hätten Hacker das EFI Boot ROM eines Computers manipulieren können und Malware einschleusen, die sich nicht ohne Weiteres wieder hätte entfernen lassen. Zwar hätten Nutzer dazu physikalischen Zugriff auf einen Mac mit Thunderbolt-Schnittstelle haben müssen. Einmal eingeschleust, hätte der so infizierte Computer weitere Macs oder TB-Geräte beim Anschließen infizieren können. Offenbar hat der Druck auf Apple ausgereicht, um sich dem Problem nun mit dem Update auf OS X 10.10.2 zuzuwenden, wie iMore bestätigt.

Artikel bewerten

Ähnliche Beiträge

Q4 2016: Apple gibt Quartalszahlen am 27. Oktober ... Apple hat angekündigt, wann die Quartalszahlen für das vierte Fiskalquartal 2016 bekanntgegeben werden. Es wird der 27. Oktober 2016 sein. Dann ist mi...
iTunes-Backups für iOS 10 lassen sich viel leichte... Es hat durchaus seinen Reiz, die Daten des iPhones mit iTunes (statt mit iCloud) zu sichern. Wenn die Verschlüsselung aktiviert wird, werden Passwörte...
iPhone 7: Nachfrage hoch, für Verkaufsrekord wird ... Es ist beinahe egal, wen man fragt: Das iPhone 7 genießt eine hohe Nachfrage. Dazu reicht bereits ein Blick in die Lieferzeiten im Apple Store, aber m...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



 0 Kommentar(e) bisher


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>