Ältere Macs sind anfällig für gefährliche neue Fehler
Foto: Kult von Mac
Ältere Apple-Computer sind möglicherweise anfällig für eine neue Zero-Day-Sicherheitslücke, die von einem Sicherheitsdienst entdeckt wurde Forscher, der den Fehler gefunden hat, kann verwendet werden, um Rootkit-Malware zu installieren, die fast nicht nachweisbar und sehr schwer zu entfernen.
OS X-Sicherheitsforscher Pedro Vilaca hat am Wochenende in seinem Blog über die Entdeckung der Zero-Day-Sicherheitslücke geschrieben und detailliert beschrieben, wie dies möglich ist manipulieren Sie das UEFI (Unified Extensible Firmware Interface) von Apple-Computern, das entwickelt wurde, um die eines Computers zu verbessern BIOS.
Der UEFI-Code ist normalerweise versiegelt, aber Vilaca hat herausgefunden, dass der Code entsperrt und modifiziert werden kann, wenn Apple-Computer, die vor Mitte 2014 hergestellt wurden, in den Ruhezustand gehen und wieder aufgeweckt werden.
Laut Vilaca besteht die einzige Möglichkeit, sich gegen die Sicherheitsanfälligkeit zu verteidigen, darin, Ihren Computer immer herunterzufahren und ihn nie in den Ruhezustand zu versetzen. EIN
ähnlicher Exploit, genannt Thunderstrike, wurde letztes Jahr entdeckt, aber Vilaca behauptet, dass der von ihm gefundene noch gefährlicher sein könnte, da der Fehler möglicherweise aus der Ferne ausgenutzt werden kann.Der Angriff wurde erfolgreich auf einem MacBook Pro Retina, einem MacBook Pro 8.2 und einem MacBook Air getestet, die alle mit der neuesten verfügbaren EFI-Firmware ausgestattet sind. Macs aus dem Jahr 2014 sind nicht anfällig, was bedeuten könnte, dass Apple den Fehler bereits gefunden hat, ältere Modelle jedoch noch nicht gepatcht hat. Wir haben Apple um einen Kommentar gebeten, aber keine Antwort erhalten.
Über: PC Welt
