Gravierende Sicherheitslücken in Macs entdeckt
Quelle: Apple

Gravierende Sicherheitslücken in Macs entdeckt

Forscher haben erstmals Sicherheitslücken entdeckt, über die Schadsoftware auch ohne Netzwerkanschluss von Mac zu Mac springen könnte. Darüber hinaus nutzen Cyberkriminelle aktuell tatsächlich eine weitere Lücke in OS X Yosemite aus, um Adware auf Macs zu installieren.
5. August 2015

     

Forscher haben erstmals Sicherheitslücken in Macs entdeckt, über die sich ein Wurm in die Firmware einnisten könnte. Ist das der Fall, könnte dieser von Mac zu Mac springen, ohne dass diese über ein Netzwerk miteinander verbunden sein müssen. "Wired" berichtet von dem Forscherprojekt mit Namen Thunderstrike 2, das die Forscher Xeno Kovah und Trammell Hudson präsentiert haben.

Verteilen könnte sich der Wurm zum Beispiel über infizierte Ethernet-Adapter, die im Internet verkauft werden. Einen Angriff auf die Firmware würden Anti-Virenprogramme kaum erkennen und der Wurm wäre auch über ein Update des Betriebssystems nicht zu beseitigen, warnen die Forscher. Der einzige Weg, solch einen Wurm loszuwerden, wäre, den Firmware-Chip umzuprogrammieren. Für die meisten Nutzer sei das aber zu kompliziert – der einzige Weg aus dem Wurmbefall sei dann, das Gerät wegzuwerfen.


Letztes Jahr hatte der Forscher Kovah zusammen mit Corey Kallenberg eine Serie von ähnlichen Sicherheitslücken bei PCs von Dell, Lenovo, Samsung und HP entdeckt – und daraufhin auch bei Apples Produkten nach einer vergleichbaren Schwachstelle gesucht. "Menschen hören von Attacken auf PCs und denken, dass Apples Firmware besser ist", erklärt Kovah gegenüber "Wired". "Deshalb wollen wir klarstellen, dass EFI-Firmware-Attacken eigentlich alle Computer betreffen." Apple soll eine der fünf gefundenen Lücken bereits gepatcht haben, heisst es im "Wired"-Bericht, eine weitere zumindest teilweise. Drei stehen noch aus.

Angreifer installieren Adware auf Macs

Tatsächlich ausgenutzt wird aktuell aber eine andere Sicherheitslücke in OS X Yosemite, die den Namen "DYLD_PRINT_TO_FILE" trägt. Dabei installieren Cyberkriminelle Adware-Programme auf Macs, ohne dafür ein Passwort zu benötigen, meldet die Sicherheitsfirma Malwarebytes. Wann Apple für die Lücke ein Update bereitstellen wird, ist noch nicht bekannt. In der Vorabversion von OS X 10.11 alias El Capitan soll der Fehler aber bereits behoben sein. (aks)


Weitere Artikel zum Thema

Phishing-Mail nutzt Windows-10-Upgrade aus

4. August 2015 - Das Windows-10-Upgrade freut nicht nur Nutzer, sondern auch Cyberkriminelle. Cisco warnt vor einem besonders perfiden Phishing-Versuch.

95 Prozent der Android-Geräte von Schwachstelle betroffen

28. Juli 2015 - Eine Schwachstelle in Android erlaubt es Angreifern, auf die Daten auf den Geräten zuzugreifen. Von der Sicherheitslücke betroffen sind rund 95 Prozent aller Android-Geräte.

Cyberattacken kommen meist aus den eigenen Reihen

19. Juni 2015 - Ex-Mitarbeitende oder ahnungslose Angestellte stellen für Unternehmen offenbar das höchste Sicherheitsrisiko dar. Über die Hälfte aller Cyber-Angriffe kommen aus den eigenen Reihen, wie der aktuelle Cyber Security Intelligence Index von IBM zeigt.

Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken auf Kurs

9. Juni 2015 - Die ersten der insgesamt 16 Massnahmen der im Sommer 2012 verabschiedeten Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) sind abgeschlossen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER