Onderzoekers hebben serieuze zwaktes ontdekt in Thunderbolt, de snelle connectie die al sinds 2011 op Macs te vinden is. Het probleem bestaat omdat Thunderbolt er diep in het systeem zit, aangesloten apparaten worden eigenlijk behandeld alsof ze een onderdeel van het systeem zijn.

Daarom hebben ze standaard 'vertrouwd' en is er veel mee mogelijk. Denk aan het vastleggen van toetsenbord-aanslagen, het onderscheppen van netwerkverkeer, etc. De onderzoekers hebben wat ze ontdekt hebben niet in detail naar buiten gebracht, maar werken al een tijd samen met fabrikanten om alles zo goed mogelijk beveiligd te krijgen. Dat gebeurt onder andere met behulp van een zogenaamde Input-Output Memory Management Unit (IOMMU).




macOS is het enige besturingssysteem die dat standaard aan boord heeft, Windows 10 Enterprise heeft daar “gelimiteerde ondersteuning” voor, Linux en FreeBSD ondersteunen IOMMU maar daarin is het standaard niet geactiveerd. Daarbij heeft Apple een gedeelte van de beveiligingsproblemen rond Thunderbolt aangepakt in de 10.12.4 (Sierra) update die in 2016 uitkwam. Maar ondanks die update en IOMMU bestaat er nog steeds een risico, omdat nog niet alles opgelost is.

Thunderclap

De onderzoekers hebben dit probleem de naam Thunderclap gegeven (“the clap” is in de VS een bijnaam voor de geslachtsziekte gonorroe), op deze pagina geven ze een algemene beschrijving en op deze site is er meer informatie te vinden. Die laatste meldt trouwens dat opvallend genoeg van de 12-inch MacBook met deze methode geen toegang tot data verkregen kan worden.

Wat betekent dit voor ons?

Als je geen CEO bent van een groot bedrijf of een andere erg hooggeplaatste functie hebt, is de kans dat je hier last van zal hebben praktisch gezien nul. Niet alleen zullen de hackers helemaal op de hoogte moeten zijn van de werking van deze hack, die dus niet gepubliceerd is, maar ze zullen met een aangepast device ook nog eens direct contact moeten maken met jouw Mac. En dat geldt natuurlijk alleen voor Macs met Thunderbolt, waarbij het trouwens niet uitmaakt om welke soort Thunderbolt-aansluiting het gaat.

Behalve als je een 12-inch MacBook hebt, die blijkt dus nergens last van te hebben.


Update: Inmiddels heeft Linus Henze, de ontdekker van dit probleem, het ingediend bij Apple. Maar wel in het openbaar via een tweet waarin hij duidelijk laat blijken dat hij niet erg blij is dat erg geen reactie vanuit Apple zelf kwam, en met aan het eind een sneer over het feit dat er voor zwakheden voor macOS niet betaald wordt.

I’ve decided to submit my keychain exploit to @Apple, even though they did not react, as it is very critical and because the security of macOS users is important to me. I’ve sent them the full details including a patch. For free of course.

— Linus Henze (@LinusHenze) February 28, 2019

Maandelijks trekt MacFreak meer dan 60.000 mensen die hier gemiddeld 5 minuten zijn. Als je die allemaal wilt bereiken door sponsoring, advertenties of pagelinks, alle mogelijkheden daarvoor zijn op deze pagina te vinden.

Er wordt wel beweerd dat Thunderbolt zo snel is juist omdat je direct bij het werkgeheugen kunt en dat dat essentieel is. USB wordt ook almaar sneller en sneller. Hoe komt het dat USB geen kwetsbaarheden van dit type nodig heeft om zo snel te zijn?

@ A Henket usb 3.2 met Thunderbolt functie (de snelste versie dus) heeft dit probleem ook. Het is de thunderbolt implicatie op de usb aansluiting die het probleem veroorzaak (op alle systemen). Vandaar de verschillende soorten usb 3.2 kabeltjes.

Er wordt wel beweerd dat Thunderbolt zo snel is juist omdat je direct bij het werkgeheugen kunt en dat dat essentieel is. USB wordt ook almaar sneller en sneller. Hoe komt het dat USB geen kwetsbaarheden van dit type nodig heeft om zo snel te zijn?

Thunderbolt 3/ USB C heeft zoveel mogelijk taken af te handelen, met direct Ram toegang, dat het kwestbaar blijkt, zoals hier gepost.

Er is een update bij dit nieuwsbericht gezet.

De kwetsbaarheid blijkt gepatched te kunnen worden. Daarmee lijkt dit eerder iets dat aan de aandacht van Apple is ontsnapt danwel dat deze kwetsbaarheid voor lief is genomen. In beide gevallen ben ik daar niet blij mee.