In der letzten Beta von OS X 10.10.2 hat Apple offenbar eine Sicherheitslücke geschlossen, die der Thunderstrike getaufte Exploit sich zu nutze machte, um die Manipulation von Hardware über die Thunderbolt-Schnittstelle vorzunehmen. Zuletzt thematisiert wurde “Thunderstrike” auf dem 31ten Chaos Communication Congress in Hamburg. Der Exploit basiert auf einer Sicherheitslücke bzw. einem Fehler im Thunderbolt Option ROM, der bereits 2012 gefunden wurde. Auf diese Weise hätten Hacker das EFI Boot ROM eines Computers manipulieren können und Malware einschleusen, die sich nicht ohne Weiteres wieder hätte entfernen lassen. Zwar hätten Nutzer dazu physikalischen Zugriff auf einen Mac mit Thunderbolt-Schnittstelle haben müssen. (). Weiterlesen!
