Forscher haben erstmals Sicherheitslücken in Macs entdeckt, über die sich ein Wurm in die Firmware einnisten könnte. Ist das der Fall, könnte dieser von Mac zu Mac springen, ohne dass diese über ein Netzwerk miteinander verbunden sein müssen. "Wired" berichtet von dem
Forscherprojekt mit Namen Thunderstrike 2, das die Forscher Xeno Kovah und Trammell Hudson präsentiert haben.
Verteilen könnte sich der Wurm zum Beispiel über infizierte Ethernet-Adapter, die im Internet verkauft werden. Einen Angriff auf die Firmware würden Anti-Virenprogramme kaum erkennen und der Wurm wäre auch über ein Update des Betriebssystems nicht zu beseitigen, warnen die Forscher. Der einzige Weg, solch einen Wurm loszuwerden, wäre, den Firmware-Chip umzuprogrammieren. Für die meisten Nutzer sei das aber zu kompliziert – der einzige Weg aus dem Wurmbefall sei dann, das Gerät wegzuwerfen.
Letztes Jahr hatte der Forscher Kovah zusammen mit Corey Kallenberg eine Serie von ähnlichen Sicherheitslücken bei PCs von Dell, Lenovo, Samsung und HP entdeckt – und daraufhin auch bei Apples Produkten nach einer vergleichbaren Schwachstelle gesucht. "Menschen hören von Attacken auf PCs und denken, dass Apples Firmware besser ist", erklärt Kovah gegenüber "Wired". "Deshalb wollen wir klarstellen, dass EFI-Firmware-Attacken eigentlich alle Computer betreffen." Apple soll eine der fünf gefundenen Lücken bereits gepatcht haben, heisst es im "Wired"-Bericht, eine weitere zumindest teilweise. Drei stehen noch aus.
Angreifer installieren Adware auf Macs
Tatsächlich ausgenutzt wird aktuell aber eine andere Sicherheitslücke in OS X Yosemite, die den Namen "DYLD_PRINT_TO_FILE" trägt. Dabei installieren Cyberkriminelle Adware-Programme auf Macs,
ohne dafür ein Passwort zu benötigen, meldet die Sicherheitsfirma Malwarebytes. Wann Apple für die Lücke ein Update bereitstellen wird, ist noch nicht bekannt. In der Vorabversion von OS X 10.11 alias El Capitan soll der Fehler aber bereits behoben sein.
(aks)