Home » Mac » Hacker fällt über Thunderbolt-Anschluss in MacBook ein

Hacker fällt über Thunderbolt-Anschluss in MacBook ein

Für den Mac gibt es weitaus weniger Schadsoftware als für Windows. Das liegt an der Verbreitung, gleichwohl aber auch an der Sicherheit. Einem Sicherheitsforscher auf der 31C3 ist es jetzt aber gelungen, die komplette Firmware des Macs zu übernehmen und so das gesamte Betriebssystem zu steuern.

Die Kunst dabei war es, die Schadsoftware unbemerkt auf dem BootROM zu platzieren. Dabei handelt es sich um einen sehr kleinen Speicherchip im Inneren des MacBooks. Darauf ist die Firmware gespeichert. Beim Start des Gerätes ist es die Aufgabe des BootROMs zu checken, ob alle Bauteile an Bord sind und funktionieren. Über diesen Chip wird dann auch das Betriebssystem auf die Festplatte geladen. Und genau hier gelang es dem Hacker Trammell Hudson über den OptionROM eines Thunderbolt-Gerätes unbemerkt seine Schadsoftware einzuschleusen.

Dazu steckt er einen präparierten Thunderbolt-Adapter in den Mac. Auf diesen greift der BootROM nämlich zu, kontrolliert ihn aber nicht – hier liegt der Fehler. So kann die Schadsoftware unbemerkt auf den BootROM übergehen und sich als Softwareupdate ausgeben. Ab sofort hat der Sicherheitsforscher einen umfassenden Zugriff auf den infizierten Apple-Rechner.

Der Code ist nicht öffentlich einsehbar. Apple muss jedoch auf diese Art von Angriffen reagieren.

[Bild: MacBook Tastatur / Shutterstock]

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Philipp Tusch
twitter Google app.net mail

17 Kommentare zu dem Artikel "Hacker fällt über Thunderbolt-Anschluss in MacBook ein"

  1. Marc 30. Dezember 2014 um 12:04 Uhr ·
    „Über diesen Chip wird dann auch das Betriebssystem auf die Festplatte geladen.“ Ist das Betriebssystem nicht auf der Festplatte installiert? Korrigiert mich wenn ich falsch liege…
    iLike 4
    • LukasDasOriginal 30. Dezember 2014 um 12:07 Uhr ·
      Auf dem Chip ist die Firmware gespeichert, ist schon richtig
      iLike 2
    • Felix 30. Dezember 2014 um 13:11 Uhr ·
      So ganz richtig ist die Aussage nicht. Der Chip hilft dem Betriebssystem sozusagen auf die Sprünge
      iLike 6
    • Alex. 30. Dezember 2014 um 14:42 Uhr ·
      Das Betriebsystem wird von der Festplatte in der RAM usw. geladen
      iLike 2
  2. Mimijet 30. Dezember 2014 um 13:12 Uhr ·
    Es handelt sich doch um das BIOS, das dann verändert wird?
    iLike 1
    • Unsigned Integer 30. Dezember 2014 um 16:35 Uhr ·
      Welches BIOS?
      iLike 1
      • der zwerg 30. Dezember 2014 um 17:37 Uhr ·
        bios war doch windows/dos ebene ne^^
        iLike 0
      • Xd 31. Dezember 2014 um 10:20 Uhr ·
        Beim mac wird es EFI Genannt und ja es ist eine modernere art Bios
        iLike 2
      • Mr Brown 5. Januar 2015 um 05:20 Uhr ·
        Es ist ne moderne Art bios.. Ich gib mir die Kugel!!
        iLike 0
  3. M-S-G 30. Dezember 2014 um 13:25 Uhr ·
    Und welchen Zugriff hat er dann? Ohne Passwort das System starten und nutzen oder nur auf das Bios?
    iLike 0
    • omniskop 30. Dezember 2014 um 18:13 Uhr ·
      Er hat Zugriff auf ALLES! Selbst das FileVault Passwort kann er auslesen.
      iLike 2
  4. Erbrango 30. Dezember 2014 um 15:13 Uhr ·
    Und jetzt muss ich aufpassen und keinen Hacker ins Haus reinlassen
    iLike 17
    • Markenschwein 30. Dezember 2014 um 17:30 Uhr ·
      ja…das funzt nur,wenn er ne Zeitlang mit dem Rechner alleine war,richtig… Wie gefährlich…..
      iLike 5
  5. Unsigned Integer 30. Dezember 2014 um 16:37 Uhr ·
    Alter EFI 1.3 bug. Apple sollte EFI 2.0 nachrüsten bzw selbst ein EFI schreiben.
    iLike 2
  6. DiscoDenis 30. Dezember 2014 um 17:29 Uhr ·
    Wenn ein Hacker will, dann hackt er sich überall rein. Sonst wäre er ja kein Hacker.
    iLike 13
    • der zwerg 30. Dezember 2014 um 17:37 Uhr ·
      ^^
      iLike 1
  7. Pascal Kimoon 30. Dezember 2014 um 18:41 Uhr ·
    Schlimmstenfalls wird er alles kurz und klein hacken. Auweia. Man kann es auch übertreiben mit den reißerischen Ach-so-furchtbar-Hacker-Teasern…
    iLike 4

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.