Apple Mac - Forscher warnen vor gefährlichen Firmware-Sicherheitslücken

Sicherheitsexperten haben eine Sicherheitslücke in Apples Mac-Rechnern entdeckt, über die die Firmware des Rechners infiziert werden kann.

von Georg Wieselsberger,
05.08.2015 12:29 Uhr

Apple Macs haben wie PCs gefährliche Sicherheitslücken, wie Forscher nun zeigen.Apple Macs haben wie PCs gefährliche Sicherheitslücken, wie Forscher nun zeigen.

Apple hatte seine Mac-Rechner jahrelang damit beworben, dass diese sicher vor den von Windows-PCs bekannten Problemen mit Viren und Trojanern seien. Doch auch Mac-Rechner haben ihre Schwachstellen, darunter auch einige sehr gefährliche, wie die Sicherheitsexperten Xeno Kovah und Trammell Hudson nun bekanntgeben. Sie haben eine Möglichkeit gefunden, die Firmware beziehungsweise das BIOS von Mac-Rechnern anzugreifen und dort Schadsoftware zu platzieren.

»Der Angriff ist wirklich schwer zu entdecken, es ist wirklich schwer, das wieder zu entfernen und es ist wirklich schwer, sich vor etwas zu schützen, das innerhalb der Firmware läuft«, so Kovah. Die meisten Nutzer und Unternehmen hätten gar nicht die Möglichkeiten, ihren Mac zu öffnen und dann den Firmware-Chip neu zu programmieren. Laut Kovah müsste der Rechner in so einem Fall quasi weggeworfen werden. Der Schadcode in der Firmware würde ansonsten auch eine komplette Neuinstallation überleben und könnte sogar die Routinen für ein Überschreiben der Firmware verändern, um sich selbst zu schützen.

Kovah hatte ähnliche Sicherheitslücken auch schon bei 80 Prozent aller von ihm untersuchten PCs gefunden und wollte nun wissen, ob auch Apple-Rechner anfällig sind. »Es zeigt sich, dass alle Angriffe, die auf dem PC möglich waren, auch auf dem Mac funktionieren« - und grundsätzlich auf allen x86-Rechnern, da überall dieselben grundlegenden Firmwares verwendet werden. Auch wenn Apple schon zwei von fünf dieser gefundenen Sicherheitslücken geschlossen hat, reichen die restlichen drei für Angriffe aus, wie der von den Forschern entwickelte Wurm »Thunderstrike 2« zeigt.

Der Besuch einer manipulierten Webseite, das Öffenen eines E-Mail-Anhangs oder auch manipulierte Hardware wie Adapter mit eigenem ROM können als Einfallstor dienen. »Einige Hersteller wie Dell oder Lenovo waren sehr aktiv, um die Sicherheitslücken aus ihren Firmwares zu entfernen. Die meisten anderen, auch Apple, haben das nicht getan«, so Kovah.

Quelle: Wired

Apple - Die wichtigste Apple-Hardware ansehen


Kommentare(16)

Nur angemeldete Benutzer können kommentieren und bewerten.