Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Mac-Wurm kann sich über Apple-Adapter verbreiten

Das unzureichende Sicherheitskonzept moderner Hardware ermöglicht ein weiteres Angriffsszenario, wie Sicherheitsforscher anhand eines Mac-Wurms demonstrieren. Dabei nutzen die Forscher für ihren Wurm "Thunderstrike 2" einige EFI-Firmware-Hacks, die bereits bei Windows-PCs für Probleme sorgen. Macs müssen demnach bei EFI-Angriffen grundsätzlich als genauso unsicher eingestuft werden wie PCs. Das Perfide bei EFI-Modifikationen ist bekanntlich deren Beständigkeit gegen Neuinstallation und Festplattentausch. Darüber hinaus kann ein EFI-Schädling auch die Aktualisierung der Firmware verhindern.

Im vorliegenden Fall greifen die Forscher die Firmware über manipulierte Software an, die der Nutzer aus dem Internet lädt. Damit sich der Wurm anschließend auch ohne direkte Verbindung zwischen zwei Macs verbreiten kann, greifen die Forscher auf eine EFI-Schwachstelle bei Thunderbolt-Zubehör zurück. Ein einfacher Thunderbolt-Adapter von Apple reicht dem Schädling bereits aus, sich beim nächsten angeschlossen Mac in die Firmware einnistet. Schuld ist das Option ROM von Thunderbolt, welches von EFI automatisch nachgeladen wird und sich nicht überprüfen lässt. Die Modifikation der Firmware ist für den Wurm dann kein Problem mehr.


Damit besteht bei dem von Xeno Kovah und Trammel Hudson entwickelten Proof-of-Concept der Verbreitungsweg sowohl über das Internet als auch über Thunderbolt-Zubehör. Neben manipulierter Software stellt auch manipuliert Hardware, wie sie beispielsweise über eBay und Kleinanzeigen angeboten werden kann, eine Gefahr dar. Sobald der Wurm in die EFI-Firmware gelangt, kann er mit höchsten Rechten das Betriebssystem manipulieren und die Kontrolle über System und Daten erlangen.

Mit dem vorgestellten Wurm zeigen die Sicherheitsforscher, dass derartige Angriffe sich nicht auf theoretische Gedankenspiele beschränken. Hier sind alle Hersteller gefordert, bei der Integration von EFI, Thunderbolt und auch USB den Sicherheitsaspekten eine größere Aufmerksamkeit zu widmen, als es bislang der Fall ist. Unabhängig vom Wurm hatte Kaspersky Lab bereits festgestellt, dass zumindest der US-amerikanische Geheimdienst NSA bereits entsprechende Angriffstechniken verwendet, um die Firmware von Zielcomputern zu manipulieren.

Weiterführende Links:
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ist bekannt
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...

Kommentare

wolfgag
wolfgag04.08.15 09:52
Na zum Glück braucht man für einen Mac ja nie einen Adapter
0
re-pahi
re-pahi04.08.15 09:56
Ich wollt gerade sagen, dass die NSA da bestimmt ganz groß mitmischt.
Klick. Bumm. Fantastisch!
0
Schweizer
Schweizer04.08.15 10:00
re-pahi
Ich wollt gerade sagen, dass die NSA da bestimmt ganz groß mitmischt.

Ja und deshalb setzten wir alle, jetzt am besten wieder unsere Alu Hüte auf den Kopf
Immer diese Verschwörungstheorien.
0
master45204.08.15 10:06
Schweizer
re-pahi
Ich wollt gerade sagen, dass die NSA da bestimmt ganz groß mitmischt.

Ja und deshalb setzten wir alle, jetzt am besten wieder unsere Alu Hüte auf den Kopf
Immer diese Verschwörungstheorien.

wer verfolgt wird ist nicht paranoid
0
MetallSnake
MetallSnake04.08.15 10:17
Schweizer
Ja und deshalb setzten wir alle, jetzt am besten wieder unsere Alu Hüte auf den Kopf
Immer diese Verschwörungstheorien.

Artikel nicht zuende gelesen?
MTN
Unabhängig vom Wurm hatte Kaspersky Lab bereits festgestellt, dass zumindest der US-amerikanische Geheimdienst NSA bereits entsprechende Angriffstechniken verwendet, um die Firmware von Zielcomputern zu manipulieren.

Hat sich doch auch längst herausgestellt dass die Verschwörungstheorien noch viel zu harmlos waren.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
Waldi
Waldi04.08.15 10:26
Mir sind Verschwörungstheoretiker hundertmal lieber, als Agenten und alle anderen, die an Verschwörungen direkt oder indirekt beteiligt sind.
vanna laus amoris, pax drux bisgoris
0
nowMAC04.08.15 10:32
Schweizer

Wo warst du denn die letzten Jahre verbuddelt? Mit VerschwörungsTHEORIEN hat das alles gar nichts mehr zu tun. Es handelt sich um belegte Tatsachen.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
Dirk J04.08.15 11:31
Ist doch ein alter Hut. Da gab es schon vor Monaten Berichte drüber. Und wenn mich nicht alles täuscht waren es deutsche die das erstmals öffentlich gemacht haben das sowas geht.
0
Schweizer
Schweizer04.08.15 11:40
nowMAC
SchweizerWo warst du denn die letzten Jahre verbuddelt? Mit VerschwörungsTHEORIEN hat das alles gar nichts mehr zu tun. Es handelt sich um belegte Tatsachen.

So, so, es ist belegt das die NSA dahinter steckt?
Immer her mit den Beweisen.

Nur weil Kaspersky Lab ein Russiches Unternehmen behauptet, dass die NSA das bereits ausnutzt muss es noch lange nicht stimmen.
0
MegaMac04.08.15 12:31
Russisches
Schweizer
nowMAC
SchweizerWo warst du denn die letzten Jahre verbuddelt? Mit VerschwörungsTHEORIEN hat das alles gar nichts mehr zu tun. Es handelt sich um belegte Tatsachen.

So, so, es ist belegt das die NSA dahinter steckt?
Immer her mit den Beweisen.

Nur weil Kaspersky Lab ein Russiches Unternehmen behauptet, dass die NSA das bereits ausnutzt muss es noch lange nicht stimmen.

Russisches Unternehmen hin oder her. Um einiges transparenter agieren die schon als die ganze Spionagebrut vom Ami.
0
Schweizer
Schweizer04.08.15 15:30
MegaMac
Russisches
Schweizer
nowMAC
SchweizerWo warst du denn die letzten Jahre verbuddelt? Mit VerschwörungsTHEORIEN hat das alles gar nichts mehr zu tun. Es handelt sich um belegte Tatsachen.

So, so, es ist belegt das die NSA dahinter steckt?
Immer her mit den Beweisen.

Nur weil Kaspersky Lab ein Russiches Unternehmen behauptet, dass die NSA das bereits ausnutzt muss es noch lange nicht stimmen.

Russisches Unternehmen hin oder her. Um einiges transparenter agieren die schon als die ganze Spionagebrut vom Ami.


Das weist du woher?
Nur weil es noch keiner Aufgedeckt hat?
0
qmunity04.08.15 15:57
Oje, noch eine Lücke, die aktiv ausgenutzt wird:
http://www.heise.de/newsticker/meldung/Mac-OS-X-Malware-nutzt-Root-Exploit-in-Yosemite-offenbar-aktiv-aus-2769187.html
0
Schweizer
Schweizer04.08.15 20:50
Was ist den da los bei Apple.

Sind die Virenscanner losen Zeiten vorbei? Wäre schade.
0
MetallSnake
MetallSnake04.08.15 21:21
Schweizer
Sind die Virenscanner losen Zeiten vorbei? Wäre schade.

Ein Virenscanner wird in diesem Fall nicht helfen.
Außerdem ist ein Virenscanner schon in OS X integriert.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.