Das Update verwendete als Basis eine Original-Firmware von Apple, die von den Sicherheitsexperten verändert wurde. Wie genau, wollten die Forscher Dmitri Alperovitch und George Kurtz allerdings nicht verraten, um keine Vorlage für entsprechende Angriffe zu liefern. Nach dem Aufspielen des Updates war die Firmware des System Management Controllers zerstört und damit das gesamte Macbook Pro nicht mehr verwendbar. Dieser Angriff auf die Hardware des Rechners war möglich, da bei dem Firmware-Upgrade des Macbooks keine Prüfung einer digitale Signatur notwendig ist.
Theoretisch sind auch alle anderen PCs durch solche Angriffe gefährdet, allerdings muss der manipulierte Code auf den jeweiligen Mainboard-Controller angepasst sein. Da Windows-PCs im Gegensatz zu ganzen Macbook-Serien auf vielen unterschiedlichen Mainboards basieren, ist hier laut Heise ein größerer Angriff schwerer, außerdem schreibt Microsoft bei zertifizierten Windows-8-Rechnern mit UEFI eine Signaturprüfung bei solchen Updates vor.
Laut dem Bericht war auch ein zweiter Angriff auf das Macbook Pro möglich. Hier wurden per Shell-Script die Lüfter deaktiviert und die CPU komplett ausgelastet, was deren Temperatur auf 100 Grad steigen ließ. Zwar gibt es normalerweise Schutzmaßnahmen in Prozessoren für zu hohe Temperaturen, doch laut den Forschern könnte das Notebook innerhalb von Minuten trotzdem irreparabel beschädigt werden und auf einem brennbaren Untergrund sogar Feuer fangen. Auch dieses Problem dürfte sich aber nicht nur auf Macbooks beschränken.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.