macOS Ventura 13 verbessert Schutz gegen Attacken mit manipulierter USB-C-Hardware

09. Juni 2022 13:00 Uhr - Redaktion

Apple wertet mit Ventura 13 die Sicherheit des Macs weiter auf. Die kommende Hauptversion des Betriebssystems implementiert einen Sicherheitsmechanismus gegen Angriffe mittels manipulierter USB-C-Hardware durch Unbefugte mit physischem Zugang zum Rechner. Auf mobilen Apple-Silicon-Macs muss beginnend mit macOS 13 neu angeschlossenen USB-C-Geräten explizit vom Anwender der Zugriff gestattet werden - erst dann ist die Kommunikation mit dem Mac möglich.

"Bei mobilen Mac-Computern mit Apple Silicon erfordern neue USB- und Thunderbolt-Zubehörteile eine Benutzerfreigabe, bevor das Zubehör mit macOS für Verbindungen kommunizieren kann, die direkt mit dem USB-C-Anschluss verkabelt sind. Dies gilt nicht für Netzteile, externe Bildschirme oder Verbindungen zu einem genehmigten Hub. Geräte können trotzdem aufgeladen werden, wenn Sie 'Nicht zulassen' wählen.

Sie können die Sicherheitskonfiguration unter Systemeinstellungen > Sicherheit und Datenschutz > Sicherheit ändern. Die anfängliche Konfiguration lautet 'Fragen für neues Zubehör'. Durch die Konfiguration einer Zugriffsschaltersteuerung wird die Richtlinie so festgelegt, dass die Verwendung von Zubehör immer zugelassen wird. Zugelassene Geräte können sich bis zu drei Tage lang mit einem gesperrten Mac verbinden.

 
macOS Ventura
 
macOS Ventura 13: USB-C-Hardware erfordert Nutzer-Autorisierung.
Bild: Apple.

 

Zubehör, das während der Softwareaktualisierung von früheren Versionen von macOS angeschlossen wird, wird automatisch zugelassen. Neues Zubehör, das vor dem Neustart des Macs angeschlossen wird, kann zwar aufgelistet werden und funktioniert, wird aber erst gespeichert, wenn es an einen entsperrten Mac angeschlossen und ausdrücklich zugelassen wird", erläutert Apple die Neuerung in der Entwicklerdokumentation zu macOS Ventura 13.

Hintergrund: Von Hackern manipulierte USB-C-Geräte waren in der Vergangenheit immer wieder ein Einfallstor für Angriffe auf Apple-Produkte. Bis einschließlich macOS Monterey 12 ist es so, dass ein neu angeschlossenes USB-C- oder Thunderbolt-Gerät sofort mit dem Rechner (selbst wenn dieser gesperrt ist) kommunizieren kann. Dies ist durchaus bedenklich und stellt einen potentiellen Angriffsvektor dar, den Apple nun standardmäßig schließt - wobei der Nutzer den Mechanismus über die Einstellungen deaktivieren kann. Die Neuerung betrifft in erster Linie mobile Macs, bei denen am ehesten die Gefahr besteht, dass Unbefugte physischen Zugang erlangen können.

Neuen Kommentar hinzufügen

CAPTCHA
CAPTCHA-Abfrage (Anti-Spam-Bot-Mechanismus)
Bild-CAPTCHA
Bitte geben Sie die Zeichen ein, die im Bild gezeigt werden (Groß- und Kleinschreibung beachten). Neues CAPTCHA durch Reload.