WIN_JELLY infiziert einen Mac über die in den Laptops des Unternehmens integrierte Nvidia-Grafikkarte AppleDiese Komponente weist eine Schwachstelle auf, die Benutzer auf der ganzen Welt gefährdet. Die Hacker, die die Sicherheitslücke entdeckt haben, geben an, erfolgreich Windows- oder Linux-Computer mit Nvidia-Grafikkarten infiziert zu haben, aber auch Apple Macs sind nicht immun gegen das Problem. Der Beweis für die Tatsache, dass sie anfällig sind, wird in der folgenden Zeit vorgelegt.
Nach der Infektion mit WIN_JELLY können Hacker aus der Ferne auf den Computer zugreifen und das Produkt vollständig kontrollieren, um Daten zu stehlen oder im Internet Angriffe gegen beliebige Quellen zu starten. Für Macs soll MAC_JELLY erscheinen, die spezielle Schadsoftware, die die Steuerung von Apple-Produkten ermöglicht, wobei das ganze Problem recht schwer zu lösen ist.
Ein Team anonymer Entwickler, die kürzlich ein Linux-Rootkit erstellt haben, das auf Grafikkarten läuft, hat ein neues Proof-of-Concept-Malware-Programm veröffentlicht, das dasselbe unter Windows tut. Eine Mac OS X-Implementierung ist ebenfalls in Arbeit. Das Rootkit erfordert dedizierte AMD- oder Nvidia-Grafikkarten und die OpenCL-Treiber. Die Open Computing Language (OpenCL) ist ein Framework zum Ausführen von Code auf GPUs und anderen Prozessortypen.
Schwachstellen von Grafikkarten Ich kann bestehen Da ihre Rechenleistung häufig für verschiedene Aufgaben genutzt wird, wird sie von den Betriebssystemen nicht erkannt. Viele Antivirenprogramme vermeiden es daher, den Speicher dieser Komponenten zu scannen. Um Macs zu infizieren, verwenden Hacker OpenCL, eine in OS X installierte Standardsoftware, sodass theoretisch jeder mit einem Mac infiziert werden kann.
Angesichts der Art und Weise, wie diese Malware konzipiert ist, ist es unwahrscheinlich, dass Apple das Problem durch eine Aktualisierung der Malware-Definitionen lösen wird. Es wird also entweder Programme geben, die den Speicher der Grafikkarten scannen, oder es sind schwerwiegendere Eingriffe in die Betriebssysteme erforderlich .
