Start Apple Entschuldigung Apple-Fans, Ihre wertvollen Macs sind in Gefahr – hüten Sie sich...

Entschuldigung Apple-Fans, Ihre wertvollen Macs sind in Gefahr – hüten Sie sich vor Thunderbolt-injizierten Rootkits

30
0


applepukeyuck

Apple stellt wirklich großartige Produkte her; Mac-Computer enthalten. Ich respektiere den geschlossenen Garten und die restriktive Hardware aus qualitativer Sicht, ärgere mich aber über die hohen Preise und fragwürdigen Geschäftspraktiken. Auch wenn OS X von außen hübsch aussieht, stellt sich nach längerem Spielen heraus, dass nicht alles Gold ist, was glänzt. Mein Interesse an Apples Betriebssystem war nur von kurzer Dauer, da Microsofts Windows einfach ein überlegenes Produkt ist.

Apple-Promoter weisen schnell auf die Sicherheit von Macs hin, da Apple weniger wahrscheinlich von bösartiger Software angegriffen wird und weniger Schwachstellen enthält. Wie die klugen Leute wissen, ist OS X jedoch nur „sicherer“, da es eine viel kleinere Installationsbasis hat. Mit anderen Worten, wegen seiner mangelnden Popularität schenken Bösewichte weniger Aufmerksamkeit – seine erhöhte Sicherheit ist ein Mythos. Ich hasse es, es euch Apple-Fans beizubringen, aber es stellt sich heraus, dass eure wertvollen Macs derzeit in Gefahr sind. Komischerweise ist diese Schwachstelle in Thunderbolt zu finden – Sie wissen, dass wild unpopulär Standard, den Apple zu lieben scheint, aber das Zubehör ist für viele Benutzer zu teuer. Es stimmt, einige Windows-Rechner verfügen über Thunderbolt, aber es ist hauptsächlich eine Angelegenheit von Apple, und jetzt sind die Computer der Fruchtlogo-Firma aufgrund ihrer Implementierungsmethode anfällig.

„Es ist möglich, ein Thunderbolt-Options-ROM zu verwenden, um die kryptografischen Signaturprüfungen in Apples EFI-Firmware-Update-Routinen zu umgehen. Dadurch kann ein Angreifer mit physischem Zugriff auf die Maschine nicht vertrauenswürdigen Code in das SPI-Flash-ROM auf dem Motherboard schreiben und eine neue Klasse erstellen.“ von Firmware-Bootkits für die MacBook-Systeme. Es gibt weder Hardware- noch Software-Kryptographieprüfungen beim Booten der Firmware-Gültigkeit. Virtualisierung und andere Techniken, um sich vor Versuchen zu verstecken, sie zu entdecken“, sagt Trammell Hudson.

Hudson erklärt weiter: „Unser Proof-of-Concept-Bootkit ersetzt auch den öffentlichen RSA-Schlüssel von Apple im ROM und verhindert, dass Softwareversuche, ihn zu ersetzen, die nicht mit dem privaten Schlüssel des Angreifers signiert sind. Da das Boot-ROM unabhängig vom Betriebssystem ist, muss das Betriebssystem neu installiert werden X wird es nicht entfernen. Es hängt auch nicht von irgendetwas ab, das auf der Festplatte gespeichert ist, daher hat das Ersetzen der Festplatte keine Auswirkung. Ein Hardware-In-System-Programmiergerät ist die einzige Möglichkeit, die Standard-Firmware wiederherzustellen. Darüber hinaus ist die Option anderer Thunderbolt-Geräte möglich ROMs können von Code geschrieben werden, der während des frühen Bootvorgangs ausgeführt wird, und das Bootkit könnte Kopien von sich selbst auf neue Thunderbolt-Geräte schreiben. Die Geräte bleiben funktionsfähig, was es einem heimlichen Bootkit ermöglichen würde, sich über gemeinsam genutzte Thunderbolt-Geräte über Air-Gap-Sicherheitsbereiche auszubreiten.

Huch. Mein Kollege Mihaita hat das heute früher angesprochen; es ist für Apple äußerst peinlich und macht seine Computer sehr anfällig für Angriffe. Ob Sie es glauben oder nicht, es basiert auf a zwei Jahre alte Schwachstelle. Was dies besonders unangenehm macht, ist, dass es egal ist, ob Ihr Computer passwortgeschützt ist; schlaue Hacker können einfach Chaos anrichten, indem sie mit einem bösartigen Gerät auf Ihren Thunderbolt-Port zugreifen. Hölle, bösartig Hersteller kann dies in legitime Produkte einbetten und so heimliche Hardware erstellen, die Benutzer bereitwillig installieren.

Vertraust du OS X dadurch weniger? Sag es mir in den Kommentaren.

Bildnachweis: Angela Waye / Shutterstock



Vorheriger ArtikelDer sichere Cloud-Speicheranbieter MEGA führt das MEGAsync-Desktop-Tool für Windows ein
Nächster ArtikelSo deinstallieren Sie das „empfohlene“ Update für Windows 10 und kehren zu Windows 7 oder 8.1 zurück

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein