Eine beliebte Szene in Spionagethrillern: Während der Besitzer des Rechners abgelenkt wird, stöpselt ein Agent seinen präparierten USB-Stick ein. Auf diese Weise werden Daten kopiert oder Trojaner installiert, während auf dem Bildschirm ein dramaturgisch wertvoller Verlaufsbalken über den Fortschritt der Aktion informiert. Tatsächlich bedeuten USB-Anschlüsse stets ein gewisses Sicherheitsrisiko – was aussieht wie ein Speicherstick, kann einen Microcontroller beinhalten, der sich beispielsweise als Tastatur ausgibt und geskriptete Befehle ausführt. Spätestens seit der Einführung von Apple-Silicon-Macs schiebt Apple einen Riegel davor. Die ausgeklügelte Sicherheitsmechanik, die dahintersteht, schlüsselt Howard Oakley in einem Blog-Beitrag auf.


Standardmäßig fragt macOS bei jedem MacBook Air oder MacBook Pro mit M-Chip nach, wenn ein Gerät, etwa ein Speicherstick, erstmals mit dem Mac verbunden wird. Bestätigt der Anwender, merkt sich macOS die Genehmigung für dieses Speichermedium. Beim nächsten Verbinden wird das Medium automatisch angemeldet. Wer mehr (oder weniger) Sicherheit will, öffnet die Einstellungen-App und darin den Dialog „Datenschutz & Sicherheit“ und scrollt nach unten. Auf mobilen Macs erscheint dort die Option „Verbinden von Zubehör erlauben“. Anwender können aus vier Antwortmöglichkeiten wählen, welche nach abnehmender Sicherheit sortiert sind: „Jedes Mal fragen“ erfordert bei jedem Anschluss eine aktive Bestätigung durch den angemeldeten Nutzer. „Bei neuem Zubehör fragen“ ist die voreingestellte Option; sie merkt sich einmal verwendete Geräte. „Automatisch, wenn entsperrt“ verhindert, dass ein USB-Gerät sich verbindet, wenn kein Anwender angemeldet ist. „Immer“ deaktiviert ein Überprüfen des USB-Ports.


Ausgeklügeltes Sicherheitsfeature
Bei genauerer Beobachtung zeigen sich interessante Details, wie Apple die Funktion gegen automatisiertes Austricksen gesichert hat. So taucht die Warnung vor dem neuen Gerät nicht sofort auf, sondern nach einer zufälligen Verzögerung. War ein Anwender drei Tage oder länger nicht am Mac angemeldet, „vergisst“ macOS die bisher kennengelernten Geräte. Durch Auslesen von Log-Einträgen konnte Howard Oakley nachvollziehen, welche internen Prozesse dabei ablaufen. Der Prozess „IOAccessoryManager“ kümmert sich um das Erkennen, die Nachfrage sowie die Freischaltung des angeschlossenen Geräts. Dabei gewährt macOS eine Ausnahme: Um ein angeschlossenes Gerät mit Energie zu versorgen, ist keine Erlaubnis notwendig. So lässt sich etwa ein fremdes iPhone aufladen, ohne ihm Zugang zum eigenen Mac einzuräumen.

Seit M3 (Pro): Warnung vor Nässe im Anschluss
Ein neues Feature kam für tragbare Macs hinzu, welche in den letzten beiden Jahren vorgestellt wurden: Sensoren im USB-C-Anschluss überprüfen, ob sich Wasser im Anschluss befindet. Dies übernimmt der daemon „liquiddetectiond“. In einem solchen Fall erscheint unter macOS 15 (Sequoia) eine Warnung mit der Aufforderung, die Geräte zu trennen und mindestens einen Tag lang trocknen zu lassen. Dies gilt für MacBook Pro mit M3 Pro, M3 Max oder M4 sowie für MacBook Air ab M3.

Leider nicht für Desktop-Macs
Dieses Bündel an Features erscheint nur bei tragbaren Macs; wer einen iMac, Mac mini, Mac Studio oder Pro besitzt, findet keine entsprechende Einstellung unter „Datenschutz & Sicherheit“. Der IOAccessoryManager ist zwar auch hier vorhanden und aktiv, winkt aber jedes Gerät durch. Das erscheint wie eine unnötige Einschränkung, denn auch ein fest installierter Mac kann einem böswilligen Peripherie-Gerät wie dem USB Rubber Ducky ausgesetzt sein. Obendrein sind aktuelle Mac minis so klein, dass sie eigentlich ebenfalls Mobilgeräte sind.