Der Ruf von Macs, für Hacker äußerst schwer zu knacken zu sein, gerät nach dem Auftauchen ernsthaft ins Wanken Donnerschlag. Dieses neulich in Hamburg vorgestellte Programm kann jeden mit einem Thunderbolt-Anschluss ausgestatteten Mac ausnutzen, indem es das EFI (Extensible Firmware Interface) infiziert, ohne entdeckt zu werden.
Apple hat letzte Woche das erste automatische Update von OS X gestartet, um Mac-Benutzer davor zu schützen Donnerschlag, aber das geschieht nur teilweise. Donnerschlag ist installiert Es befindet sich im Boot-ROM und ist unabhängig vom Betriebssystem. Die einzige Möglichkeit, es zu entfernen, besteht darin, die Software dieses ROM mit derselben Methode zu schreiben.
Da das Boot-ROM unabhängig vom Betriebssystem ist, wird es durch eine Neuinstallation von OS X nicht entfernt. Es hängt auch nicht von irgendetwas ab, das auf der Festplatte gespeichert ist, sodass ein Austausch der Festplatte keine Auswirkungen hat. Ein Hardware-In-System-Programmiergerät ist die einzige Möglichkeit, die Standard-Firmware wiederherzustellen.
Nach der Installation von Thunderstrike auf einem Mac kann der Benutzer die von Apple veröffentlichten Updates nicht mehr installieren, da der Hacker den für die Installation erforderlichen RSA-Apple-Schlüssel ersetzt. Das Schlimmste daran ist, dass ein einmal infizierter Mac bei einem Neustart andere mit ihm verbundene Thunderbolt-kompatible Geräte infizieren kann, ohne dass ihre Besitzer bemerken, dass sie infiziert sind.
Das einzig Gute an dem ganzen Problem ist, dass ein Hacker physischen Zugriff auf den Mac haben muss, um ihn auszunutzen. Bei dieser Idee wird niemand in der Lage sein, einen solchen Remote-Angriff auszuführen, um einen Mac zu kompromittieren. Sie können also beruhigt sein, da niemand auf Ihren Mac zugreifen kann, ohne ihn vorher zu berühren.
Der Eine gezeigt Es gab einige Diskussionen über die Sicherheitslücke, auch mit Apple, um ihnen Einzelheiten zu den Problemen mitzuteilen, sodass zukünftige Macs höchstwahrscheinlich davor sicher sein werden.
