Unter der Bezeichnung "Poison Tap" hat Hacker Samy Kamkar ein funktionsfähiges USB-Gerät entwickelt, welches sich als Standard-Internet-Anschluss an einem Mac ausgeben kann. Angreifer wären mit dem System in der Lage, alle Datenanfragen des Macs umzuleiten und so Daten des Nutzers einzusehen, aber auch manipulierte Daten einzuschleusen, um beispielsweise die Kontrolle über den Mac zu erlangen.


Das Angriffsszenario ist nicht neu und könnte beispielsweise bei "kostenlosen" USB-Ladestationen oder -Internet-Zugängen zum Einsatz kommen. Solche Stationen richten sich zwar momentan noch in erster Linie an Besitzer von Smartphones und Tablets, doch mit USB-C könnten auch wieder Macs stärker in den Fokus von Angreifern rücken.


Grundlage bildet dabei die Möglichkeit, sich gegenüber macOS als Standard-Gerät für Internet-Daten auszugeben. Dadurch werden Kennwörter einschließlich Zweifaktor-Codes, Zugangs-Token und E-Mails umgeleitet. Genauso lassen sich aber auch Daten, beispielsweise Bilder, Videos und Update, manipulieren.

Ein wirksamer Schutz dagegen besteht nur darin, den Mac nicht ungesichert und unbeobachtet irgendwo zurück zu lassen. Alternativ könnte man den Mac so modifizieren, dass kein USB-Gerät vom System genutzt werden kann. Allerdings erlischt bei Hardware-Modifikationen in der Regel auch die Garantie.

Letztendlich ist daher Apple gefordert, macOS so anzupassen, dass USB-Geräte bei Bedarf ignoriert werden oder nicht mehr automatisch als Standard-Internet-Zugang aktiv sind. In Windows gibt es beispielsweise von Haus aus die Möglichkeit, USB-Anschlüsse softwareseitig zu deaktivieren.