Zu unsicher: Apple wird neue USB-Geräte standardmäßig sperren

Apple wird USB-C-Geräte zukünftig nicht mehr ohne Weiteres mit dem Betriebssystem kommunizieren lassen. Eine aus­drück­li­che Zustimmung des Nutzers ist dann nötig, um die Si­cher­heits-Ri­si­ken, die die Schnittstelle ausweist, beherrschbar zu ... mehr... DesignPickle, Datenübertragung, Kabel, Usb, USB Type-C, USB-C, Anschluss, Port, Vernetzung, Datentransfer, Thunderbolt, Anschlüsse, Quick Charge, USB 3.0, USB Type C, USB 3.1, Thunderbolt 3, USB C, USB Typ-C, USB Typ C, USB 3, USB 3.2 Datenübertragung, Kabel, Usb, USB Type-C, USB-C, Anschluss, Port, Vernetzung, Datentransfer, Thunderbolt, Anschlüsse, Quick Charge, USB 3.0, USB Type C, USB 3.1, Thunderbolt 3, USB C, USB Typ-C, USB Typ C, USB 3, USB 3.2

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
kommt mir vor wie der berühmte windows dialog: "Sind sie sich wirklich sicher ?"

Finde das grundsätzlich nicht schlecht. Gleichzeitig aber auch überflüssig. Man bekommt ja auch nicht bei jedem Link im internet eines Sicherheitsdialog. Ich hoff bur, dass dieser Dialog auch generell abschaltbar ist.
 
@stinkmon: Ist er, steht im Artikel.
 
@bigspid: hups danke fürs aufmerksam machen. Die werbung hat mich denken lassen, der artikel wäre fertig.
 
@stinkmon: adblocker helfen ;)
 
Keine schlechte Idee, zumal es ja abschaltbar ist. Da dürfte dem ein oder anderen ein Lichtchen auf gehen, wenn das Ladegerät aus Fernost angeschlossen wird und die Abfrage zur Datennutzung aufpoppt...
 
Ich deaktiivere bei Windows auch den dämlichen Autostart als erstes. Großes Sicherheitsrisiko meiner Meinung nach.

Wenn man nun nicht nur den Autostart, sondern die ganze Kommunikation unterbinden kann, warum nicht? Gute Sache, dient der Sicherheit.

Man muss es halt nur so gestalten, dass auch der unbedarfte User weiß, wie er seinen USB Stick dann auf die Whitelist setzt, damit er ihn nutzen kann.
 
@pcfan: Na so was... ist die Nachfrage, was mit dem angestöpselten USB-Gerät zu tun ist, nicht seit Ewigkeiten der Default?
 
@rallef: Kann schon sein.

Ich kenn es noch so, dass er ne Autosart.ini direkt ausführt. Zu XP Zeiten war das ganz trendy.
Bei 7 wurde es eventuell mal verändert?

Dafür lädt er Heutzutage immer Spiele und Zeug ohne zu fragen im Hintergrund aus dem MS Store runter, wenn man das nicht in der registry unterbindet.

Auch so ein Feature, was verboten gehört.
 
@pcfan: Tut er nicht. Nur updates wenn du die App installiert hast.
 
@Bautz: Tut er wohl.

https://techjourney.net/enable-or-disable-automatic-install-of-third-party-suggested-apps-games-in-windows-10/
 
@pcfan: Tat er wohl. Nun nicht mehr. Wie du vielleicht bemerkt hast bezog sich der Artikel auf Win10 1607, wir sind bei Windows 11 2203.
 
@pcfan: Bei XP kam eine Abfrage, ob man das Programm starten möchte, oder Musik hören möchte oder oder oder

Sah in etwa wie folgt aus: https://www.samlogic.net/articles/images/autoplay-windows-xp.gif

gabs auch bei Windows Vista und 7 (was ungefähr dann so aussah): https://www.thaimobilecenter.com/home/img_stock/truemove_3g_aircard_032.jpg

ungefähr Mitte Ende 2009 kam ein Update für Windows XP, Vista u. 7 welches die Autoplay Funktion hauptsächlich nur noch für CDs und DVDs bereitstellte und für USB Sticks / Geräte ausgeschaltet hatte..

Ob es ab Windows 8 ebenfalls eine Abfrage bei USB-Sticks kam, kann ich aktuell nicht mehr sagen
 
@Hideko1994: Problem ist, dass bereits diese Abfrage vorher Daten einliest, was ausgenutzt werden kann.
 
Am besten wäre direkt beim Hochfahren eine Abfrage "Sind Sie wirklich sicher, dass Sie diesen Mac einschalten möchten?"
 
Ich verstehe nur nicht noch nicht, was das mit USB-C zu tun hat. Potentiell kann auch das Lightningkabel verbunden mit einem anderen Gerät Daten transferieren.
 
@tokie: "On portable Mac computers with Apple silicon, new USB and Thunderbolt accessories require user approval before the accessory can communicate with macOS for connections wired directly to the USB-C port." Es gibt einfach keine Apple Silicon Macs die sowas wie USB A haben. Drum passt das schon so.
 
@Screenzocker13: Mein Mac Mini hat USB-A. Und ich frage mich, wie des mit nem neuen Mini dann ausschaut? USB Maus und Tastatur gehen erst bis zum bestätigen. Bis zum bestätigen muss man sich ne Apple Maus und Tastatur kaufen?
 
@ThomasK13: da führt es hin. Irgendwie muss Apple ja sein überteuertes zubehör an den Kunden bringen. Leute die keine Ahnung haben und so etwas hier lesen kaufen dann lieber direkt Apple Produkte, den die werden garantiert im System als sicher hinterlegt sein und erfordern keine Freigabe vom User.
 
@Screenzocker13: Die Einschränkung auf USB-C ist aber schlicht unnötig und führt zu solchen Fragen. Es geht einfach um USB, die Steckerform ist egal, hätte man auch weglassen können, wie in der Überschrift. Bei einem USB-Sonstwas-Gerät, welches mit einem Adapter angeschlossen wird, wird die Meldung sicherlich auch auftauchen.
 
@tokie: Das Problem wird, denke ich, verursacht durch Direct Memory Access. Thunderbolt und ggf. USB 3.1 sind angeschlossen via PCIe-Lanes. Das führt dazu dass Peripherigeräte u.U. direkt auf den Speicher zugreifen können, ohne dass die normalen Kontrollmechanismen eingreifen.
Stichworte zum Googeln für mehr Infos wären DMA Attack oder Thunderclap.
USB-C ist einfach der Stecker der für Thunderbolt und USB 3.1 aufwärts (meist) verwendet wird.
 
@tokie: USB-C soll als Standard etabliert werden.Auch Iphones etc. müssen dann USB-C anbieten....Damit wäre Lightning in nicht allzu ferner Zukunft obsolet.Also schließt man aus Bockigkeit erstmal USB-C aus...wie ein kleines Kind dieses Apple ;)
 
Und das kommt kurz danach als die eu beschloss usb c zu standardisieren... Apple hat echt den verstand verloren
 
@CedricR: Und? Was hat das mit MacBooks zu tun und dem Datentransfer?
 
@Screenzocker13: Nichts, manche User verstehen entweder die Zusammenhänge nicht oder wollen nur ihre Abneigung Apple gegenüber bekannt machen.
 
@CedricR: Ein sinnvolles Feature, dass man in Windows schon lange aktivieren kann.
 
@Bautz: Ja und die meisten haben es deaktiviert, weil es Schwachsinn ist und absolut nichts an Sicherheitsgewinn bringt.
 
@fieserfisch: Privat stimme ich zu, aber ich denke dass es bei allen Firmen aktiviert ist. Wir überwachen zusätzlich auch Event-Logs für eingesteckte Geräte
 
Ich verstehe nur nicht was daran sicherer sein soll? Wenn ich ein USB Gerät am Rechner anschließe, möchte ich auch darauf zugreifen, also werde ich den Zugriff erlauben, mit oder ohne Malware.
 
@Alphawin: und wenn jemand anders ein USB Gerät an deinem Rechner anschließt? Andere User, andere Problemstellungen. Ist doch ein nettes Feature, was man auch abschalten kann wenn man es persönlich nicht brauch.
 
@SUZChakuza: Dann klickt der halt auf ok^^ Das macht dein System nicht sicherer.
 
@rallef: das war jetzt aber gemein :-)
 
@rallef: Einfach über den Tellerrand hinaus schauen. Kenn das vom Einwohnermeldeamt etc. wenn du da als Kunde beim Bearbeiter sitzt, hast du stellenweise die Möglichkeit hinten an die USB Anschlüsse zu kommen. Ohne Bestätigung würde der Sachbearbeiter in dem Fall garnix mitbekommen vor allem nicht wenn da jemand IT unerfahrenes sitzt. Dann kann der auch nicht mal eben rumgehen und auf OK klicken.
 
@Alphawin: Sollte ich mein Handy allerdings am Firmencomputer oder fremden Ladegeräten nur aufladen wollen, dann möchte ich garantiert keine Datenverbindung herstellen.
 
@Alphawin: Wenn du unterwegs ein öffentliches Ladekabel anschließt und dann die Meldung zur Datenverbindung kommt, weißt du dass da irgendwas nicht ganz passt. :)
 
Und dann ist die Tastatur des Gerätes kaputt und man möchte eine Ersatztastatur anschließen, die dann aber nicht akzeptiert werden kann. :-)
 
@floerido: Laut Artikel ist der "Ein-Weg-Datentransfer" nicht betroffen. Maus- und Tastatureingaben würde ich darunter zählen.
 
@RegularReader: Diese Ausnahme passt nicht zu einem Zitat von oben. "On portable Mac computers with Apple silicon, new USB and Thunderbolt accessories require user approval before the accessory can communicate with macOS for connections wired directly to the USB-C port."
Und gerade HUD-Geräte sind gefährlich für die Sicherheit, Stichwort Keylogger. Logging Dongle würden dann z.B. nicht aufgeführt.
 
Ich persönlich empfinde es als Sicherheitsrisiko, seine User dazu zu erziehen auf allzuviele und dann natürlich sämtliche Sicherheitsabfragen ohne Nachzudenken mit ja zu antworten.
 
@rallef: Ist aufjedenfall ein Aspekt.
 
Sinnvoll wäre eine einfach aufzurufende Protokoll-Funktion, die anzeigt, zu welchem Zeitpunkt welche USB-Geräte verbunden wurden (also unter sämtlichen Betriebssystemen) - damit man nachvollziehen kann, ob auch jemand in Abwesenheit am Rechner Geräte angesteckt hat.
 
@WinYesterday: und wenn zusätzlich auch noch gesagt werden würde was es war/ist was angesteckt wurde/wird.
Dann wäre das echt was feines. Ich stelle mir so ein China USB Stick vor der dann meint er hätte noch eine Tastatur an Board. So würde man genau wissen was das Teil so alles inne hat oder hatte
 
@WinYesterday: AFAIK schreibt windows das in das Event-Log.
 
@Bautz: Sicherlich, aber neben Millionen anderer Events. Ich meine aber eine isolierte Funktion, die Dir nur Auskunft darüber gibt, wann welche Peripherie (und das ist ja heute beinahe immer USB) angesteckt wurde - mit sämtlichen Geräteeigenschaften.
 
@WinYesterday: Dafür kann man sich ne custom view bauen.
 
@Bautz: Es geht aber um den einfachen Anwender. Wenn eine Funktion irgendwo fehlt, sage ich ja auch nicht "programmier' Sie Dir doch" - übertrieben gesagt.
 
@WinYesterday: Was würde sowas dem einfachen Anwender helfen?
 
@WinYesterday: Für Windows gibt es das Programm "usbdeview".
 
Diese Abfrage gibt es bei Android schon ewig. Ist natürlich kein 100% Schutz da man auch im USB- Power Delivery eine kritische Lücke stecken könnte die man ausnutzen kann.
 
@KlausW: Hier geht es um MacOS. Windows kann eine solche Abfrage seit Win7 (pro).
 
Wie sie auf einmal implizieren wollen, dass USB-C nicht sicher ist. - Zufällig nach dem EU-Beschluss
 
@M4dr1cks: Wurde in Beitrag 06 schon geschrieben. Nicht einfach was posten nur um etwas zu sagen, auch mal lesen ...
 
@M4dr1cks: Deswegen gehen Ladevorgänge auch weiterhin einfach so? Das soll einfach Angriffe verhindern wie z.B. an öffentlichen Ladepunkten, die dann auch Datenverbindungen aufbauen, womit der Nutzer so nicht rechnen würde.
 
Ich sehe noch nicht, wo das ein Sicherheitsgewinn sein soll. Ich gehe jetzt mal davon aus, wenn ich eine USB-C Festplatte mit Schadsoftware anschließe, das die bei gesperrtem System nicht gleich tun kann was sie will. Wer seinen Rechnung unversperrt und unbeobachtet irgendwo stehen lässt selbst Schuld.

So nun zurück zur Abfrage, der Otto-Normal-User wird diese Meldung _immer_ bestätigen. Warum sollte er auch nicht, ich meine wenn ich mir eine Maus kaufe und die anschließe, natürlich bestätige ich diesen Dialog mit Zustimmen. Der O-N-U macht nicht erst eine Sicherheitsanalyse dieses Gerätes.

Diese Meldungen sind egal wo, absoluter Schwachsinn und nerven die User nur... wie gesagt ein User der etwas an einen PC ansteckt der wird so eine Abfrage immer bestätigen, weil er sein neues Gerät benutzen will, ohne es vorher von einer IT-Forensikfirma checken zu lassen.
 
@fieserfisch: Dem stimme ich zu -ist OK kann man machen -oder es lassen. Wäre aktuell nicht das Thema USB C / EU -auch wenn es einen ganz anderen Hintergrund hat- würde es kaum Jemanden interessieren. So klickt man dann halt drauf auf dei News-wie ich auch.
Den Punkt mit "...wenn der Rechner dann rumsteht und einer eventuell dran war..logfile..." verstehe ich auch nicht.

Im gewerblichen Bereich -bei sensiblen Unternehmen- ist es eh anders gelöst. Endpointprotection inkl. der Sperre von allen Com ports bis auf die Geräte auf der zentral gespeicherten Whitelist.
 
@fieserfisch: Wenn du mit deinem Macbook unterwegs bist und das an einem öffentlichen Ladekabel anschließt, weißt du nicht ob dahinter ggf. auch eine Datenverbindung steckt. Dieses Szenario wird mit dieser Sperre abgefangen.
Es gibt mehrere Analysen dazu dass das ein realistisches Angriffsszenario sein kann.
 
@RegularReader: USB-C wird als Standard etabliert -> Apple sperrt USB-C aus.Zumindest in der Theorie. Ich glaube kaum dass in Lightning irgendein Schutz steckt....
 
@c0d3r9: 1. USB-C ist nicht ausgesperrt, man muss nur bestätigen dass die Verbindung gewollt ist, sofern es nicht nur um Aufladen oder Monitorausgabe geht.
2. Es geht um "portable Macs with M1 Chip", also MacBooks, kenne keins mit Lightning Port.
 
@RegularReader: Das mag je realistisch sein, aber das ist etwas was ich schon viel früher erwartet hätte. Diese Abfrage gibts bei Android schon seit einigen Jahren. Für alle anderen Szenarien ist das aber blödsinn. Naja und dann muss ich dir sagen, ich bin auch viel mit dem Notebook unterwegs, ich meins aber noch nicht einmal an einer öffentlichen Ladestation aufgeladen... Dieser ganze TamTam um diese "Neuerung" ist also auf das seltene Szenario eines aufladungebdürftigen Notebooks an einer manipulierten öffentlichen Ladestation gemünzt...WOW! das wird Milliaden Macbooks schützen...oder auch nur 100 ...
 
wie funktioniert das mit HID/tastaturen/mäusen?
z.b. beim mac mini?
wie soll ich damit den dialog bestätigen?
oder vertraut das system einfach dem ersten gerät, was angeschlossen wird?
 
@000001a: Einwegverkehr soll gehen.
 
@c0d3r9: Also kann man einen Keylogger schön in den USB-C zu USB-A-Dongle verstecken.
 
@floerido: Der ist vor dem System, wie soll da die zusätzliche Abfrage jemals vor schützen?
 
Es werden wohl die aufwachen die bisher immer alles blind angeschlossen haben ohne zu überprüfen, aber selbst da gehe ich von Bequemlichkeit aus das fast alle diese Funktion abstellen werden denn den meisten ist die Sicherheit egal , Hauptsache alles geht schnell
Kommentar abgeben Netiquette beachten!
Einloggen

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!