- Sicherheitsforscher haben eine Lücke in Apples UEFI entdeckt (Bild: iStockphoto)
IT-Sicherheitsforscher haben eine neue Sicherheitslücke bei in Macs entdeckt: Offenbar lässt sich das Secure Boot-Feature von UEFI umgehen. Auf diese Weise kann Schad-Software ihren Weg in die Schnittstelle zwischen OS X und der Hardware finden. Ein physischer Zugang zum Rechner ist dabei nicht notwendig. Nach der Installation der Schad-Software kann sie nicht mehr durch eine Neuinstallation des Betriebssystems oder ein Löschen der Festplatte entfernt werden.
Wie die australische Webseite Macworld Australia berichtet, haben IT-Sicherheitsforscher eine neue Sicherheitslücke in Apples Software entdeckt. Die Lücke befindet sich in UEFI (Unified Extensible Firmware Interface). Dem Bericht zufolge kann die Sicherheitslücke ausgenutzt werden, ohne dass Hacker physischen Zugang zum Rechner benötigen, wie es bei vielen anderen UEFI-, EFI- und BIOS-Sicherheitslücken der Fall ist. Stattdessen kann eine Schad-Software über das Betriebssystem OS X in UEFI eingeschleust werden. Hinweis: Macs der 2015er-Generation sind von der Sicherheitslücke angeblich nicht betroffen.
Bevor Apples Desktop-Betriebssystem OS X hochfährt, startet zunächst UEFI. UEFI ist die Schnittstelle zwischen dem eigentlichen Betriebssystem des Rechners und der Hardware. Wenn der Nutzer seinen Mac nun aus dem Stand-By-Modus weckt, ist UEFI für eine kurze Zeit für Programme zugänglich. In diesem Zeitraum kann sich Schad-Software direkt in UEFI einnisten. Sollte dies geschehen, kann eine Neuinstallation des Betriebssystems oder ein Löschen der Festplatte die Schad-Software nicht mehr entfernen. Stattdessen ist eine Neuinstallation von UEFI notwendig.
Eigentlich wird das Einschleusen von Schad-Software bei aktuellen UEFI-Versionen verhindert. Das sogenannte Secure Boot-Feature erlaubt nur die Installation von spezieller, vom Hersteller signierter Software in UEFI. Diese Sicherheitsfunktion ist jedoch offenbar beim Aufwecken des Mac aus dem Stand-By-Modus außer Kraft gesetzt.
Anzeige