Hacker fällt über Thunderbolt-Anschluss in MacBook ein

Für den Mac gibt es weitaus weniger Schadsoftware als für Windows. Das liegt an der Verbreitung, gleichwohl aber auch an der Sicherheit. Einem Sicherheitsforscher auf der 31C3 ist es jetzt aber gelungen, die komplette Firmware des Macs zu übernehmen und so das gesamte Betriebssystem zu steuern.

Die Kunst dabei war es, die Schadsoftware unbemerkt auf dem BootROM zu platzieren. Dabei handelt es sich um einen sehr kleinen Speicherchip im Inneren des MacBooks. Darauf ist die Firmware gespeichert. Beim Start des Gerätes ist es die Aufgabe des BootROMs zu checken, ob alle Bauteile an Bord sind und funktionieren. Über diesen Chip wird dann auch das Betriebssystem auf die Festplatte geladen. Und genau hier gelang es dem Hacker Trammell Hudson über den OptionROM eines Thunderbolt-Gerätes unbemerkt seine Schadsoftware einzuschleusen.

Dazu steckt er einen präparierten Thunderbolt-Adapter in den Mac. Auf diesen greift der BootROM nämlich zu, kontrolliert ihn aber nicht – hier liegt der Fehler. So kann die Schadsoftware unbemerkt auf den BootROM übergehen und sich als Softwareupdate ausgeben. Ab sofort hat der Sicherheitsforscher einen umfassenden Zugriff auf den infizierten Apple-Rechner.

Der Code ist nicht öffentlich einsehbar. Apple muss jedoch auf diese Art von Angriffen reagieren.

[Bild: MacBook Tastatur / Shutterstock]

Video-Test: Mit Finger-Nachbauten Touch ID umgehen

Twitter startet Werbung in „Folge Ich“-Listen

17 Gedanken zu „Hacker fällt über Thunderbolt-Anschluss in MacBook ein“

Marc

30. Dezember 2014 um 12:04 Uhr

„Über diesen Chip wird dann auch das Betriebssystem auf die Festplatte geladen.“ Ist das Betriebssystem nicht auf der Festplatte installiert? Korrigiert mich wenn ich falsch liege…
- LukasDasOriginal
  
  30. Dezember 2014 um 12:07 Uhr
  
  Auf dem Chip ist die Firmware gespeichert, ist schon richtig
- Felix
  
  30. Dezember 2014 um 13:11 Uhr
  
  So ganz richtig ist die Aussage nicht. Der Chip hilft dem Betriebssystem sozusagen auf die Sprünge
- Alex.
  
  30. Dezember 2014 um 14:42 Uhr
  
  Das Betriebsystem wird von der Festplatte in der RAM usw. geladen
Mimijet

30. Dezember 2014 um 13:12 Uhr

Es handelt sich doch um das BIOS, das dann verändert wird?
- Unsigned Integer
  
  30. Dezember 2014 um 16:35 Uhr
  
  Welches BIOS?
  - der zwerg
    
    30. Dezember 2014 um 17:37 Uhr
    
    bios war doch windows/dos ebene ne^^
  - Xd
    
    31. Dezember 2014 um 10:20 Uhr
    
    Beim mac wird es EFI Genannt und ja es ist eine modernere art Bios
  - Mr Brown
    
    5. Januar 2015 um 05:20 Uhr
    
    Es ist ne moderne Art bios.. Ich gib mir die Kugel!!
M-S-G

30. Dezember 2014 um 13:25 Uhr

Und welchen Zugriff hat er dann? Ohne Passwort das System starten und nutzen oder nur auf das Bios?
- omniskop
  
  30. Dezember 2014 um 18:13 Uhr
  
  Er hat Zugriff auf ALLES! Selbst das FileVault Passwort kann er auslesen.
Erbrango

30. Dezember 2014 um 15:13 Uhr

Und jetzt muss ich aufpassen und keinen Hacker ins Haus reinlassen
- Markenschwein
  
  30. Dezember 2014 um 17:30 Uhr
  
  ja…das funzt nur,wenn er ne Zeitlang mit dem Rechner alleine war,richtig… Wie gefährlich…..
Unsigned Integer

30. Dezember 2014 um 16:37 Uhr

Alter EFI 1.3 bug. Apple sollte EFI 2.0 nachrüsten bzw selbst ein EFI schreiben.
DiscoDenis

30. Dezember 2014 um 17:29 Uhr

Wenn ein Hacker will, dann hackt er sich überall rein. Sonst wäre er ja kein Hacker.
- der zwerg
  
  30. Dezember 2014 um 17:37 Uhr
  
  ^^
Pascal Kimoon

30. Dezember 2014 um 18:41 Uhr

Schlimmstenfalls wird er alles kurz und klein hacken. Auweia. Man kann es auch übertreiben mit den reißerischen Ach-so-furchtbar-Hacker-Teasern…

Die Kommentare sind geschlossen.

Hacker fällt über Thunderbolt-Anschluss in MacBook ein

Weitere Artikel

Noch schnell 45 Filme zu je 0,99 Euro bei Prime Video leihen

Noch schnell das E-Book der Woche sichern: Dieses Mal „Die Brandung – Leichenfischer“ für 1,99 Euro mitnehmen

beanconqueror ist in Version 8.3.0 verfügbar: das ist neu