High Sierra behebt Probleme

Trotz Updates: Einige Macs mit unsicheren Firmware-Versionen ausgerüstet

Eine Analyse von mehr als 73.000 Macs hat ergeben, dass etwa 4,2 Prozent der Rechner mit einer Firmware ausgestattet sind, die sie anfällig für Angriffe wie Thunderstrike macht. Bei einem speziellen Mac-Modell lag der Prozentsatz bei erschreckenden 43 Prozent. High Sierra behebt die Probleme.

Von   Uhr

Gibt es für mache Mac-Nutzer einen besonderen Grund, so schnell wie möglich auf macOS High Sierra umzusteigen? Wenn es nach den Sicherheitsforschern von Duo Security geht, dann sollte man zumindest einmal nachschauen, ob die Firmware auf dem eigenen Mac zu einer gefährdeten Version gehört. Über einen Firmware-Exploit kann ein Angreifer die vollständige Kontrolle über einen Rechner bekommen, ohne dass die Sicherheitsmechanismen in macOS greifen können. Auch beim Formatieren des Laufwerks bleiben diese Sicherheitslücken erhalten.

Hilfe ist nur durch ein Firmware-Update zu bekommen. Bereits 2014 wurde die Sicherheitslücke Thunderstrike demonstriert. Dabei musste der Angreifer physischem Zugriff auf einen Mac erhalten und mit einem modifizierten Thunderbolt-Gerät die Firmware überschreiben. Sobald diese Firmware installiert ist, kann sie nicht mehr überschrieben werden, weil sie Apples RSA-Schlüssel durch einen eigenen ersetzt. Selbst Apples eigene Firmware wird dann als Fremdkörper gesehen und lässt sich nicht mehr aufspielen.

Danach veröffentlichte Apple Sicherheitsupdates, die Macs vor solchen Angriffen schützen sollten. Eine Studie zeigt jedoch, dass diese Update bei einigen Rechnern nicht durchgeführt wurden. Der Grund ist nicht bekannt. Wie ArsTechnica berichtet, ist zwar nur eine kleine Anzahl von Maschinen anfällig für Thunderstrike, doch sie könnten auch durch ähnliche Angriffe kompromittiert werden.

Im Schnitt waren 4,2 Prozent der analysierten Macs mit EFI-Versionen bestückt, die nicht zum Hardware-Modells und der OS-Version passten. Der Ende 2015 veröffentlichte 21,5-Zoll iMac ist allerdings ein Ausreißer. 43 Prozent der Geräte nutzten die falsche Firmware-Version. 16 verschiedene Mac-Modelle haben nach Duo Security keinerlei EFI Firmware-Updates erhalten.

Die Sicherheitsforscher empfehlen Mac-Besitzern, darauf zu achten, dass mindestens MacOS 10.12.6 auf ihren Rechnern läuft, da dieses Betriebssystem die neueste Firmware beinhaltet. Duo Security will in Kürze ein kleines Programm veröffentlichen, dass die Firmware überprüft und dem Nutzer mitteilt, ob sie auf dem neuesten Stand ist.

Besonders interessant ist ein Hinweis von ArsTechnica, nach dem das neue Betriebssystem macOS High Sierra automatische wöchentliche Kontrollen durchführt, ob die Firmware auf dem neuesten Stand ist.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Trotz Updates: Einige Macs mit unsicheren Firmware-Versionen ausgerüstet" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Sorry, das kleine Tool ist aber noch nicht veröffentlicht.

Die Kommentare für diesen Artikel sind geschlossen.