macOS High Sierra: Dieses Feature macht den Mac deutlich sicherer

Florian Matthey

macOS High Sierra bringt – wie jedes macOS-Update – auch einige Verbesserungen in Sachen Sicherheit. Eine ist besonders weitreichend: Sie könnte sogar vor Manipulationen an der Firmware eines Mac schützen.

macOS High Sierra: Dieses Feature macht den Mac deutlich sicherer

Firmware-Manipulation: Ein besonders schwerwiegender Angriff

Manipulationen an der Firmware eines Rechners sind besonders problematisch: Wenn sich hier Malware einnistet, lässt sie sich nicht einmal mit einem kompletten Löschen der Festplatte oder der SSD und einer Neuinstallation des Betriebssystems beseitigen: Die Firmware ist „eingebettet“ und bleibt unabhängig von den Festplatten- oder SSD-Daten gespeichert.

Selbst für versierte Hacker ist es nicht leicht, Manipulationen an der Firmware vorzunehmen; sie ist besonders vor Zugriffen von außen gesichert. Allerdings gibt es auch hier Sicherheitslücken: 2015 entdeckten Sicherheitsexperten eine Lücke in Macs aus den Jahren vor 2013, im selben Jahr sorgte wiederum der „Wurm“ „Thunderstrike 2“ für Aufsehen, der Firmware über ein manipuliertes Thunderbolt-Gerät verändern konnte.

27 Zoll iMac (2017) mit 5K-Display im Test.

macOS High Sierra kann Manipulationen erkennen

Auch mit macOS High Sierra werden sich solche Angriffe nicht ausschließen lassen. Das Betriebssystem enthält aber immerhin eine neue Funktion, die dafür sorgt, dass sie nicht unentdeckt bleiben: Einmal in der Woche startet das Betriebssystem einen Vorgang namens „eficheck“, der ermittelt, auf welchem Rechner das Betriebssystem installiert ist, welche Firmware installiert ist und ob diese mit den offiziellen Apple-Daten identisch ist.

eficheck

Erkennt das System eine Veränderung an der Firmware, blendet es eine Fehlermeldung ein. Der Benutzer kann sich dann aussuchen, ob er einen Bericht an Apple senden möchte oder zunächst selbst die Daten über die Manipulation einsehen will. Auf Wunsch lässt sich die Benachrichtigung auch einfach ignorieren – was in der Regel nicht ratsam ist. Wahrscheinlich wird das System eine solche Fehlermeldung auch auf einem Hackintosh einblenden; da sich die Meldung eben ignorieren lässt, sollte die neue Funktion das System auf diesen Rechnern nicht beeinträchtigen.

Unklar ist allerdings, was passiert, wenn der Benutzer die Daten über die Manipulation an Apple sendet. Wahrscheinlich wird das Unternehmen sich die Veränderungen an der Firmware dann genauer ansehen und versuchen, die Sicherheitslücke aufzufinden. Auch dürfte es dann für die betroffenen Rechner Firmware-Updates geben, um die Veränderungen rückgängig zu machen. Angesichts der beschriebenen weitreichenden Folgen einer Firmware-Manipulation ist die Neuerung sicherlich begrüßenswert.

Quelle: The Electric Light Company via AppleInsider

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung