Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Der Sicherheitsexperte Trammell Hudson konnte nun eine EFI-Schwachstelle bei Apples MacBooks ausnutzen und einen Schädling auf dem System installieren. Diese Angriffsmethode, deren Auswirkungen dem Nutzer sofort offenbart werden, ist aus der Sicht des Verbrauchers besonders kostenintensiv, denn ein Austausch der Festplatte sorgt genauso wenig für eine Besserung wie eine Neuinstallation vom Betriebssystem.
Trammell Hudson bezeichnete die Schwachstelle bei den MacBooks als Thunderstrike. Diese Schwachstelle erlaubt es, mithilfe einer Thunderbolt Option-ROM den Boot-Vorgang vom MacBook massiv zu stören und sämtliche Überprüfungen der Signatur zu umgehen. Der Schädling sitzt dabei so tief im System, dass weder eine Neuinstallation vom OS noch ein Festplattenaustausch etwas bringt, so Trammell Hudson.
Die Schwachstelle ist bereits seit 2 Jahren bekannt
Am morgigen Montag, den 29. Dezember 2014, wird Trammell Hudson den Angriff auf Thunderstrike auf dem Chaos Communication Congress 31C3 vorstellen. Hudson nutzt dabei die gleiche Schwachstelle im Apple-System, die bereits vor zwei Jahren entdeckt und auf der Hackerkonferenz Black Hat präsentiert wurde. Noch immer liefert Apple keine Optionen zum Schutz. Hudson gab gegenüber den Kollegen von heise jedoch an, dass er auf dem Chaos Communication Congress 31C3 auch einen Boot-Patch vorstellen wird, der diese Sicherheitslücke schließen kann.
