Top-Themen

Themen

Service

News

Sicherheit

Macs: Wissenschaftler entwickeln ersten Firmware-Wurm - Gefahr derzeit noch nicht zu bannen

Macs gelten als relativ sicher - relativ, wenn man sie mit anderen Rechnern vergleicht. Während Microsoft und Co. massiv an der Sicherheit tüfteln, geraten Macs gleichzeitig in Bedrängnis. Zwei IT-Forscher haben nun den ersten Firmware-Wurm entwickelt. Dieser greift Macs über Thunderbolt-Schnittstellen sogar aus der Ferne an. Die davon ausgehende Gefahr ist derzeit nicht oder nur unter schwierigsten Umständen zu bannen.

Thunderbolt-Schnittstellen eignen sich für Hochgeschwindigkeitsübertragungen - aber offenbar nicht nur dafür, sondern auch für die Übertragung von Schadcodes, wie Thunderstrike 2. Der namentlich angeglichene und von den beiden IT-Sicherheitsforschern Trammel Hudson und Xeno Kovah entwickelte Wurm ermöglicht es dem Angreifer, so die beiden Forscher, die Uefi-Firmware von Macs aus der Ferne zu infizieren. Das funktioniert übrigens auch über Phishing-E-Mails und manipulierte Webseiten.

Hat es der Wurm einmal ins System geschafft, kann er sich von dort aus den Weg auf Peripherie-Geräte, die via Thunderbolt angeschlossen sind, bahnen. Den Befall dieser Malware bemerkt der Nutzer in der Regel nicht, vor allem, da auch diverse Antiviren-Programme dagegen machtlos sind. Aufgrund letzeren Umstandes ist es nahezu unmöglich befallende Geräte zu säubern beziehungsweise den Wurm wieder los zu werden.

Apple trägt leider zu dieser Schwachstelle bei, denn - so die IT-Forscher - das Unternehmen hat drei Sicherheitslücken bislang nicht geschlossen. Um das Problem anderweitig in den Griff zu bekommen, empfehlen die beiden Wissenschaftler, sollte Apple künftig auf Option-ROMs verzichten. Die vollkommen veraltete Technologie aus dem Jahr 1981 erleichtert es Malware sich von Gerät zu Gerät auszubreiten. Und wenn schon Options-ROMs sein müssen, dann bietet es sich an, diese wenigstens mittels Passwörter oder anderen Verschlüsselungstechnologien, wie Prüfsummen, zu schützen.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Macs: Wissenschaftler entwickeln ersten Firmware-Wurm - Gefahr derzeit noch nicht zu bannen" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Apple hat was anderes zu tun, als solche Lücken zu schließen. Aber eine Technologie von 1981 verwenden während man gleichzeitig das angeblich so tolle neue MacBook rausbringt, ist dann doch einfach nur noch peinlich!

Peinlich sind eher die anderen. Sie verwenden Technologie aus 2015 ... und sind trotzdem angreifbar.