Wichtig für jeden: Bei sämtlichen Macs, die vor 2014 hergestellt wurden, scheint das UEFI sehr leicht angreifbar und überschreibbar zu sein.
Um zu verstehen worum es geht: Das UEFI (unified extensible firmware interface) ist ein wichtiges Stück Software. Dieses verbindet grob gesagt Eure Hardware (also Prozessor, Grafik, Schnittstellen usw.) mit Eurem Betriebssystem, dass Ihr dann benutzt, also OS X. Ihr seht also, dass das Betriebssystem auf dem UEFI aufsetzt. Obwohl man es ja in der alltäglichen Nutzung nicht sieht, kommt ihm eine immens wichtige Bedeutung zu, da es eben als Mittler zwischen Hardware und OS X alles mitbekommt.
Hier liegt nun auch das Problem: wenn das UEFI manipuliert wird, kann irgendjemand Rootkits oder sonstige unerwünschte Dinge installieren, von denen Ihr nichts mitbekommt. So kann dann beispielsweise Eure komplette Kommunikation mitgelesen werden, inklusive der Passwörter. Klar, Ihr könnt natürlich ein verschlüsseltes Chatprogramm nutzen, aber die Tastenanschläge gelangen erstmal per Hardware in den Rechner und sind schon abgehört, bevor sie überhaupt verschlüsselt sind. Ihr seht, ein extrem weitreichendes Problem.
Pedro Vilaca beschreibt auf seinem Blog ausführlich wie er durch die Arbeiten von anderen die Anregung bekommen hat und darauf aufgebaut hat. Zusammengefasst liegt das Problem darin, dass Apple beim Programmieren nicht aufgepasst hat. So erlaubt es Euer Mac nach einem Ruhezustand die UEFI-Software zu manipulieren.
Well, Apple’s S3 suspend-resume implementation is so f*cked up that they will leave the flash protections unlocked after a suspend-resume cycle. !?#$&#%&!#%&!#
Für ihn ist die Einfachheit des Angriffs bzw. die Nachlässigkeit von Apple sehr überraschend. Was heisst das für Euch? Ihr braucht nur mal ein falsches Programm aus dem Internet heruntergeladen zu haben, dass sich nach dem Ruhestand erlaubt, den UEFI-Code zu ändern und schon kann es mit Eurem Rechner anstellen was es will.
Bis Apple sich also bequemt diese Lücke zu fixen gibt es nur die Möglichkeit den Ruhezustand nicht mehr zu benutzen und *wie immer* darauf zu achten, was Ihr Euch für Software installiert. Seid Ihr Euch der Quelle nicht ganz sicher, lasst es lieber bleiben, oder installiert nur über den App Store.
via Cult of Mac