Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Apple NutzerZwei Sicherheitsexperten ist es erstmals gelungen, einen Wurm zu entwickeln, der sich in der Firmware von MacBooks einnistet. Damit ist der Proof-of-Concept-Schädling kaum mehr auffind- oder entfernbar, berichtet "Wired". (Foto: Tim Reckmann/pixelio.de)

Die Forscher haben festgestellt, dass bei den Apple-Computern einige der gleichen Firmware-Sicherheitslücken bestehen, die auch von PCs bekannt sind. Der vom Konzern selbst über lange Jahre geförderte Mythos, dass Macs grundsätzlich sicherer sind als PCs, muss also einen erneuten schweren Schlag hinnehmen.

Gängige Lücken auch bei Apple-Computern angreifbar

Es ist eine gängige Annahme, dass bei Apples geschlossenem Hardware-Ökosystem auch die Firmware besser abgeschottet ist. Doch eben das ist nicht der Fall, was der Wurm "Thunderstrike 2" ausnutzt. Dieser kann sich von MacBook zu MacBook verbreiten und macht sich in der Firmware breit, ohne das Betriebssystem anzugreifen. "Der Angriff ist sehr schwer zu entdecken, sehr schwer zu bekämpfen und es ist wirklich schwierig, sich vor etwas zu schützen, das in der Firmware läuft", betont Xeno Kovah, Mitgründer des Security-Consulting-Unternehmens LegbaCore und einer der Wurm-Autoren.

Unsichtbare Bedrohung

Ein Schädling, der sich in der Firmware versteckt, ist effektiv tiefer im Computer verankert als das Betriebssystem selbst. Das ist einer der Gründe, warum gängige Virenscanner ihn nicht entdecken können - sie suchen nur Malware auf Betriebssystem-Ebene. Zudem kann sich der Wurm vor Säuberungsversuchen schützen, indem er neue Aktualisierungen der Firmware verbietet. "Für die meisten Nutzer ist das eine 'Wirf-den-Computer-weg-Situation'", so Kovah. Auch die meisten Unternehmen seien gar nicht in der Lage, tief genug in ein Gerät einzudringen und einen befallenen Firmware-Chip elektrisch neu zu programmieren.

Der von Kovah und Trammell Hudson, Sicherheitsingenieur bei Sigma Investments, entwickelte Thunderstrike 2 nutzt Schwachstellen, die LegbaCore 2014 zunächst bei PCs diverser Hersteller entdeckt hatte. "Es hat sich herausgestellt, das fast alle Attacken, die wir bei PCs gefunden haben, auch bei Macs anwendbar sind", so Kovah. Denn eigentlich unterscheidet sich die Apple-Firmware kaum von jener anderer Hersteller. Letztlich seien alle Geräte x86-Computer.

Einfallstor Option ROM

Der Proof-of-Concept-Wurm, den die beiden Forscher am Donnerstag im Rahmen der Black Hat USA 2015 näher vorstellen werden, ist eine moderne Malware, die sich auf verschiedene Arten verbreiten kann. Um erste Opfer zu finden, könnte ein Angreifer geeignete E-Mails oder verseuchte Webseiten nutzen. Hat Thunderstrike 2 erst einmal ein MacBook befallen, kann der Wurm aber auch die sogenannte Option ROM bestimmter Peripheriegeräte infizieren - und über das externe Zubehör in weiterer Folge andere Computer.

Um zufällige Opfer zu befallen, wäre es beispielsweise auch möglich, infizierte Ethernet-Adapter über Marktplätze wie eBay zu verkaufen. "Die Leute wissen nicht, dass diese kleinen, billigen Geräte ihre Firmware infizieren können", warnt Kovah. In einer Videodemonstration haben die Forscher daher für Wired den Beweis angetreten, dass das wirklich klappt. Sie warnen zudem, dass ein besserer Schutz vor derartigen Angriffen nur auf Hardware-Ebene möglich wäre - die meisten Anbieter aber wie Apple ziemlich langsam reagieren. Der Konzern habe trotzt ergangener Mitteilung erst eine von fünf genutzten Lücken vollständig gepatcht.

www.pressetext.de

 

 

 

GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Hacker sollen vor Quantentechnologie kapitulieren

Netzwerke, an denen sich Hacker todsicher die Zähne ausbeißen, sind nach einer neuen…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Doctor Web entdeckte im Dezember einen Android-Trojaner, der Nachrichten und Bilder…
Tb W190 H80 Crop Int 8534c86a60d191365cb50a48df651c55

Hackerangriff auf Behörde, um Kryptogeld zu gewinnen

Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg…
Tb W190 H80 Crop Int 294d4a259098ca5503fcaff9c2313cc7

Gute IT-Security - Vorsätze für das neue Jahr

Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits tausende…
Tb W190 H80 Crop Int 412b12439a8b3e2b4660f00a51585909

IT-Security im Finanzbereich – diese drei Themen bestimmen 2018

Ein turbulentes Jahr liegt hinter der IT-Finanzbranche. Hackerangriffe wurden…
Vogel fängt Wurm

Die Rückkehr des Wurms

Vectra erwartet vermehrt Angriffe mit Würmern, Datendiebstahl in der Cloud und einen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security