Sicherheitslücke erlaubt Firmware-Modifikation bei Macs

Florian Matthey 4

In den meisten Macs – betroffen sind Intel-Macs Baujahr 2013 oder älter – schlummert eine bedenkliche Sicherheitslücke: Angreifer könnten die Firmware der Rechner überschreiben, so dass sich Schadsoftware nur noch schwierig entfernen ließe.

Sicherheitslücke erlaubt Firmware-Modifikation bei Macs
Bildquelle: Laptop is infected by malware, vector illustration | Shutterstock.

Ars Technica berichtet über die Sicherheitslücke, die alle oder zumindest viele Intel-Macs aus den Jahren vor 2014 betreffen soll – wobei unklar ist, ob Apple die Lücke bewusst geschlossen hat oder nicht. Das Unternehmen hat sich zu dem Problem bislang nicht geäußert.

Um die Sicherheitslücke ausnutzen, braucht ein Angreifer zunächst den Zugriff auf einen Rechner mit Root-Benutzerrechten – was nicht so einfach, aber dennoch möglich ist, wie diverse Sicherheitslücken in Software wie Safari aus der Vergangenheit zeigen.

Im Anschluss ist es auf den betroffenen Rechnern möglich, die Firmware zu verändern. Als einzige weitere Voraussetzung muss der Mac nur zwischenzeitlich in den Ruhezustand wechseln – was bei Notebooks mehrmals am Tag geschehen dürfte, aber auch bei Desktop-Rechnern nicht ungewöhnlich ist. Es sei auch denkbar, den Rechner aus der Ferne in den Ruhezustand zu schicken.

Die Modifizierung der Firmware ist besonders problematisch, weil sie sich deutlich schwieriger rückgängig machen lässt als die versehentliche Installation „normaler“ Malware: Selbst ein komplettes Löschen der Festplatte oder SSD und die anschließende Neuinstallation des Betriebssystems reicht beispielsweise nicht aus.

Die Sicherheitslücke dürfte sich nach Einschätzung der Sicherheitsexperten, die sie entdeckt haben, nicht für Angriffe auf eine große Zahl an Benutzern eignen, wohl aber für gezielte Attacken auf einzelne Individuen oder Organisationen und ihre Rechner. Benutzer könnten aktuell nicht viel tun, um sich zu schützen – mit von Ars Technica verlinkten Tools ist es aber zumindest möglich, die Firmware auszulesen und dann möglicherweise zu erkennen, ob Modifizierungen vorhanden sind.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* gesponsorter Link