Schwere Sicherheitslücke: UEFI bei Macs angreifbar

Wichtig für jeden: Bei sämtlichen Macs, die vor 2014 hergestellt wurden, scheint das UEFI sehr leicht angreifbar und überschreibbar zu sein.

Um zu verstehen worum es geht: Das UEFI (unified extensible firmware interface) ist ein wichtiges Stück Software. Dieses verbindet grob gesagt Eure Hardware (also Prozessor, Grafik, Schnittstellen usw.) mit Eurem Betriebssystem, dass Ihr dann benutzt, also OS X. Ihr seht also, dass das Betriebssystem auf dem UEFI aufsetzt. Obwohl man es ja in der alltäglichen Nutzung nicht sieht, kommt ihm eine immens wichtige Bedeutung zu, da es eben als Mittler zwischen Hardware und OS X alles mitbekommt.

Mac UEFI Bug

Hier liegt nun auch das Problem: wenn das UEFI manipuliert wird, kann irgendjemand Rootkits oder sonstige unerwünschte Dinge installieren, von denen Ihr nichts mitbekommt. So kann dann beispielsweise Eure komplette Kommunikation mitgelesen werden, inklusive der Passwörter. Klar, Ihr könnt natürlich ein verschlüsseltes Chatprogramm nutzen, aber die Tastenanschläge gelangen erstmal per Hardware in den Rechner und sind schon abgehört, bevor sie überhaupt verschlüsselt sind. Ihr seht, ein extrem weitreichendes Problem.

Pedro Vilaca beschreibt auf seinem Blog ausführlich wie er durch die Arbeiten von anderen die Anregung bekommen hat und darauf aufgebaut hat. Zusammengefasst liegt das Problem darin, dass Apple beim Programmieren nicht aufgepasst hat. So erlaubt es Euer Mac nach einem Ruhezustand die UEFI-Software zu manipulieren.

Well, Apple’s S3 suspend-resume implementation is so f*cked up that they will leave the flash protections unlocked after a suspend-resume cycle. !?#$&#%&!#%&!#

Für ihn ist die Einfachheit des Angriffs bzw. die Nachlässigkeit von Apple sehr überraschend. Was heisst das für Euch? Ihr braucht nur mal ein falsches Programm aus dem Internet heruntergeladen zu haben, dass sich nach dem Ruhestand erlaubt, den UEFI-Code zu ändern und schon kann es mit Eurem Rechner anstellen was es will.

Bis Apple sich also bequemt diese Lücke zu fixen gibt es nur die Möglichkeit den Ruhezustand nicht mehr zu benutzen und *wie immer* darauf zu achten, was Ihr Euch für Software installiert. Seid Ihr Euch der Quelle nicht ganz sicher, lasst es lieber bleiben, oder installiert nur über den App Store.

via Cult of Mac


Ähnliche Posts:

Baufortschritt des Apple Campus 2 aus Drohnensicht
Apple Watch Bedienungsanleitung als iBook
Neu: Magic Keyboard, Magic Trackpad 2, Magic Mouse 2
Thunderbolt 3 auf Mini-Display-Port-Adapter: Gibts, aber nicht von Apple.
iPad Pro Modelle bekommen Update
iPhone X macht acht Jahre alte Bediengesten von webOS wieder groß
Leave A Comment