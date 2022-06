Apple integriert einen neuen Erlaubnisdialog in macOS: Auf MacBooks mit Apple-Prozessor müssen Nutzer Datenverbindungen zu USB- und Thunderbolt-Geräten künftig erst zustimmen. Die Sicherheitsfunktion wird Teil von macOS 13 Ventura, das im Herbst erscheint. Die Einwilligung muss erteilt werden, um "direkt mit dem USB-C-Port verdrahteter" Peripherie eine Kommunikation mit macOS zu erlauben, wie der Hersteller in den Veröffentlichungsnotizen zur ersten Entwickler-Beta des neuen Betriebssystems vermerkt.

Keine Erlaubnis zum Aufladen nötig

Netzteile, externe Monitore und "zugelassene Hubs" sollen davon ausgenommen bleiben. Strom fließt über USB-C weiter, auch wenn der Nutzer keine Einwilligung für die Kommunikation erteilt, betont Apple. Wird die Zustimmung erteilt, kann die Peripherie über einen Zeitraum von bis zu drei Tagen die Verbindung zu einem gesperrten Mac aufnehmen. Standardmäßig ist die Nachfrage aktiv, dies lässt sich in den Sicherheitseinstellungen aber ändern, als Bedienungshilfe soll es die Option geben, der Verwendung von Accessoires generell zuzustimmen. Peripherie, die während des Updates auf macOS 13 Ventura mit dem Mac verbunden ist, wird automatisch zugelassen, merkt Apple an. Ob dieses Verhalten auch in der finalen Version von macOS 13 zu finden sein wird, bleibt noch offen.

Um Mac-Nutzer besser zu schützen, hat Apple die Zahl der Warn- und Zugriffsdialoge in den vergangenen Jahren deutlich erhöht, unter fortgeschrittenen Mac-Nutzern damit aber auch für Frustration und Windows-Vista-Vergleiche gesorgt. Selbst grundlegende Aktionen wie das Speichern von Dateien in bestimmten Verzeichnissen benötigen inzwischen erst eine Erlaubnis – zugleich wurden immer wieder gravierende Schwachstellen bekannt, mit denen sich Apples Berechtigungssystem umgehen ließ.

Angriffe über USB-C/Thunderbolt-Port

Die neue Peripherie-Nachfrage scheint an das Verhalten von iOS und iPadOS angelehnt, dort müssen Nutzer seit Langem erst ihre Zustimmung für Datenverbindungen zu Computern erteilen. Das soll vor allem verhindern, dass eine Verbindung mit manipulierten öffentlichen Netzteilen aufgenommen wird. Angriffe über Thunderbolt-/USB-C-Peripherie sind auch auf Macs möglich. Ein als gängiges iPhone-Ladekabel getarntes Angriffswerkzeug wird seit längerem online verkauft, das sich als Eingabegerät anmeldet und so zum Keylogging dienen kann. Es ist inzwischen auch mit USB-C-Stecker erhältlich.

(lbe)