Hacker fällt über Thunderbolt-Anschluss in MacBook ein

30. Dezember 2014 | Mac | 0 Kommentare »

Für den Mac gibt es weitaus weniger Schadsoftware als für Windows. Das liegt an der Verbreitung, gleichwohl aber auch an der Sicherheit. Einem Hacker auf der 31C3 ist es jetzt aber gelungen, die komplette Firmware des Macs zu übernehmen und so das gesamte Betriebssystem zu steuern.

1419936881 Hacker fällt über Thunderbolt Anschluss in MacBook ein

Die Kunst dabei war es, die Schadsoftware unbemerkt auf dem BootROM zu platzieren. Dabei handelt es sich um einen sehr kleinen Speicherchip im Inneren des MacBooks. Darauf ist die Firmware gespeichert. Beim Start des Gerätes ist es die Aufgabe des BootROMs zu checken, ob alle Bauteile an Bord sind und funktionieren. Über diesen Chip wird dann auch das Betriebssystem auf die Festplatte geladen. Und genau hier gelang es dem Hacker Trammell Hudson über den OptionROM eines Thunderbolt-Gerätes unbemerkt seine Schadsoftware einzuschleusen.

Dazu steckt er einen präparierten Thunderbolt-Adapter in den Mac. Auf diesen greift der BootROM nämlich zu, kontrolliert ihn aber nicht – hier liegt der Fehler. So kann die Schadsoftware unbemerkt auf den BootROM übergehen und sich als Softwareupdate ausgeben. Ab sofort hat der Sicherheitsforscher einen umfassenden Zugriff auf den infizierten Apple-Rechner.

Der Code ist nicht öffentlich einsehbar. Apple kann jetzt reagieren.

[Bild: MacBook Tastatur / Shutterstock]


Dir gefällt der Artikel? Teile ihn mit deinen Kontakten:
Kommentare sind derzeit geschlossen, aber du kannst dennoch einen Trackback auf deiner Seite einrichten.

Kommentarfunktion ist deaktiviert