Apple hatte seine Mac-Rechner jahrelang damit beworben, dass diese sicher vor den von Windows-PCs bekannten Problemen mit Viren und Trojanern seien. Doch auch Mac-Rechner haben ihre Schwachstellen, darunter auch einige sehr gefährliche, wie die Sicherheitsexperten Xeno Kovah und Trammell Hudson nun bekanntgeben. Sie haben eine Möglichkeit gefunden, die Firmware beziehungsweise das BIOS von Mac-Rechnern anzugreifen und dort Schadsoftware zu platzieren.
»Der Angriff ist wirklich schwer zu entdecken, es ist wirklich schwer, das wieder zu entfernen und es ist wirklich schwer, sich vor etwas zu schützen, das innerhalb der Firmware läuft«, so Kovah. Die meisten Nutzer und Unternehmen hätten gar nicht die Möglichkeiten, ihren Mac zu öffnen und dann den Firmware-Chip neu zu programmieren. Laut Kovah müsste der Rechner in so einem Fall quasi weggeworfen werden. Der Schadcode in der Firmware würde ansonsten auch eine komplette Neuinstallation überleben und könnte sogar die Routinen für ein Überschreiben der Firmware verändern, um sich selbst zu schützen.
Kovah hatte ähnliche Sicherheitslücken auch schon bei 80 Prozent aller von ihm untersuchten PCs gefunden und wollte nun wissen, ob auch Apple-Rechner anfällig sind. »Es zeigt sich, dass alle Angriffe, die auf dem PC möglich waren, auch auf dem Mac funktionieren« - und grundsätzlich auf allen x86-Rechnern, da überall dieselben grundlegenden Firmwares verwendet werden. Auch wenn Apple schon zwei von fünf dieser gefundenen Sicherheitslücken geschlossen hat, reichen die restlichen drei für Angriffe aus, wie der von den Forschern entwickelte Wurm »Thunderstrike 2« zeigt.
Der Besuch einer manipulierten Webseite, das Öffenen eines E-Mail-Anhangs oder auch manipulierte Hardware wie Adapter mit eigenem ROM können als Einfallstor dienen. »Einige Hersteller wie Dell oder Lenovo waren sehr aktiv, um die Sicherheitslücken aus ihren Firmwares zu entfernen. Die meisten anderen, auch Apple, haben das nicht getan«, so Kovah.
Quelle: Wired
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.