Seit einigen Tagen machen vermehrt Berichte über Sicherheitslücken in Thunderbolt 3 die Runde ("Thunderspy"), mit denen sich Angreifer - physischen Zugang vorausgesetzt - Zugriff auf einen gesperrten Rechner verschaffen können. Dies sorgt aktuell für Verunsicherung unter Nutzerinnen und Nutzern. Die gute Nachricht: Macs sind schon seit längerer Zeit gegen derartige Attacken abgesichert und nicht betroffen.

Intel, neben Apple der Hauptentwickler der Thunderbolt-3-Schnittstelle, hat vor wenigen Tagen eine Stellungnahme zu dieser Problematik herausgegeben. Demnach sind macOS Sierra und neuere Systemversionen sowie Linux (Kernel 5.x) und Windows 10 gegen derartige Attacken geschützt. Neuere macOS-Versionen sind durch die weiterentwickelte Sicherheitsarchitektur zusätzlich gegen Angriffe und das Eindringen von Schadsoftware abgesichert.

 

Hinzu kommt: Fernangriffe sind nicht möglich. Der "Thunderspy"-Angriffsvektor setzt nicht nur physischen Zugang zu einem Mac voraus, der Rechner muss zudem demontiert und es muss eine direkte Kabelverbindung zum Thunderbolt-Controller hergestellt werden, um Zugriff auf die Thunderbolt-Firmware zu erhalten. Das Szenario betrifft also nur gestohlene Hardware, in die eingebrochen werden soll, mit ungepatchtem Betriebssystem. Bei neueren Macs ist die SSD-Verschlüsselung zudem vom T2-Coprozessor abgesichert, die auch Jailbreak-Versuchen bislang standhielt.