Thunderstrike 2: „Wurm“ kann sich in Mac-Firmware einnisten

Florian Matthey 25

Mac-Benutzer fühlen sich vor Malware immer noch recht sicher - sollten aber dennoch auf der Hut sein. Sicherheitsexperten haben jetzt herausgefunden, wie sich ein „Wurm“ in der Firmware eines Macs installieren ließen. Von dort bekommt man ihn kaum noch los.

Thunderstrike 2: „Wurm“ kann sich in Mac-Firmware einnisten

Wired berichtet über den wahrscheinlich ersten Firmware-Worm, der Macs infizieren kann. Diesen haben die Sicherheitsexperten Trammel Hudson und Xeno Kovah erschaffen; letzterer ist Inhaber der Sicherheits-Beratungsfirma LegbaCore. Der „Wurm“ nutzt die Sicherheitslücken, die unter dem Namen „Thunderstrike“ bekannt wurden. Von diesen hat Apple einige Anfang des Jahres mit OS X 10.10.2 geschlossen - aber eben nicht alle. Den Wurm nennen die Experten daher „Thunderstrike 2“.

Thunderstrike 2 ist aus mehreren Gründen besonders gefährlich. Zunächst lässt sich der Wurm aus der Ferne auf Macs installieren - also beispielsweise über präparierten Websites oder E-Mails. Dann nistet er sich an einer besonders problematischen Stelle ein: In der Firmware eines Macs. Von dort kann er auch dann weiter agieren, wenn der Benutzer das System komplett neu aufsetzt; auch über Firmware-Updates lässt er sich nicht entfernen, da er diese blockieren kann.

Die weitere Verbreitung des Wurms wäre dann sogar über bestimmtes Zubehör mit eigener Firmware möglich - die Experten nennen als Beispiel Apples Thunderbolt-zu-Ethernet-Adapter, der sich mit dem Wurm infizieren lässt. Im Anschluss könnte der Wurm die Firmware eines anderen Macs erreichen, sobald der Adapter mit diesem Mac verbunden ist.

Apple sei über die Sicherheitslücken informiert worden, habe aber noch nicht reagiert. Hardware-Hersteller könnten die Installation des Wurms zumindest erschweren, indem sie die Installation von Firmware-Updates nur dann erlauben, wenn diese über eine bestimmte Signatur verfügen. Hersteller wie Dell und Lenovo hätten dies bereits getan, viele andere - wie Apple - seien jedoch noch nicht aktiv geworden. Es bleibt abzuwarten, wann sich Apple dieses Problems annimmt.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung