Start Apple Macs sind anfällig für Thunderstrike 2-Firmware-Malware, die die Formatierung überlebt

Macs sind anfällig für Thunderstrike 2-Firmware-Malware, die die Formatierung überlebt

88
0


blackhat_thunderstrike

Macs werden seit langem als immun gegen Viren und Malware angepriesen – aber es gibt viele Schwachstellen, die dies als Trugschluss zeigen. Apples eigene Behauptungen, seine Hardware sei nicht anfällig für dieselben Firmware-Sicherheitsfehler wie PCs, dienten nur dazu, die Leute zu ermutigen, dem Unternehmen das Gegenteil zu beweisen.

Auf der Black Hat USA am Donnerstag werden Forscher demonstrieren, dass nicht nur Macs aus der Ferne mit Malware infiziert werden können, sondern dass diese Malware auch einen Benutzer überleben kann, der das System formatiert. Trammell Hudson, Xeno Kovah und Corey Kallenberg zeigen in einem Vortrag auf der InfoSec-Veranstaltung in Las Vegas, der sich mit allen möglichen Sicherheitsthemen beschäftigt, dass Macs genauso anfällig für Remote-Angriffe sind wie PCs, die die Thunderstrike 2-Backdoor verwenden.

Thunderstrike 2 ist beeindruckend in seiner Wirksamkeit. Die Malware kann aus der Ferne installiert werden und kann sich zwischen Macs ausbreiten, selbst wenn sie Air-Gap oder nicht vernetzt sind. Die Art und Weise, wie sich Thunderstrike 2 in die Firmware einschließt, bedeutet, dass die Infektion auch dann an Ort und Stelle bleibt, wenn OS X gelöscht und neu installiert wird. Es ist auch für Sicherheitssoftware sehr schwierig, sie zu erkennen, geschweige denn, etwas dagegen zu unternehmen. Xeno Kovah sagt:

Für die meisten Benutzer ist das wirklich eine Situation, in der Sie Ihre Maschine wegwerfen. Die meisten Leute und Organisationen haben nicht das nötige Kleingeld, um ihre Maschine physisch zu öffnen und den Chip elektrisch neu zu programmieren.

Die Welt wird im Laufe der Woche die Chance bekommen, den Angriff bei Black Hat USA in Aktion zu sehen. Die Abrechnung für die Vorführung sagt:

Dieser Vortrag wird schlüssige Beweise dafür liefern, dass Macs tatsächlich anfällig für viele der reinen Software-Firmware-Angriffe sind, die auch PC-Systeme betreffen. Um die Folgen einer erfolgreichen Ausnutzung dieser Angriffsvektoren hervorzuheben, werden wir außerdem die Macht der dunklen Seite demonstrieren, indem wir zeigen, wozu Mac-Firmware-Malware fähig ist.

Apple hat zuvor erklärt, dass für eine Infektion mit Firmware-Malware ein direkter physischer Zugriff auf einen Mac erforderlich ist. Das Team hinter der Enthüllung ist nicht ganz neu: Es ist dasselbe Team, das die LightEater-Schwachstelle demonstriert hat, von der Millionen von BIOS betroffen waren. Obwohl allgemein angenommen wird, dass Macs sicherer sind als PCs, ist das Gegenargument, dass dies einfach auf die betroffenen Zahlen zurückzuführen ist. Es sind weit mehr PCs im Einsatz als Macs, daher ist es für einen Malware-Händler sinnvoll, möglichst viele Systeme mit PC-spezifischen Angriffen zu treffen.

Thunderstrike 2 wird es auch sein demonstriert auf der Def Con dieses Wochenende.



Vorheriger ArtikelDas LG G4: Erhalten Sie ein besseres Android-Erlebnis? [Review]
Nächster ArtikelMicrosoft erhöht Dividende und startet Aktienrückkaufprogramm in Höhe von 40 Milliarden US-Dollar

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein