Mac-Benutzer durch Zero-Day-Schwachstelle

Eine kritische Schwachstelle, die die meisten Apple Mac-Modelle betrifft, konnte Angreifer dazu bringen, Firmware zu überschreiben und dauerhaften Root-Zugriff auf Computer zu erlangen.

Sicherheitsfirma, Symantec, hat in einem Blog bestätigt Post the existenz der Apple Mac OS X erweiterbare Firmware-Schnittstelle (EFI) Sicherheitslücke

Neueste Nachrichten und Diashows auf Apple

Es wurde ursprünglich von der Firma Sicherheitsforscher, Pedro Vilaca, die entdeckt, dass eine fehlerhafte Energieeinsparung entdeckt Implementation links Flash-Schutz auf den betroffenen Macs entsperrt, nachdem sie aus dem Schlafmodus aufgewacht.

Ein Angreifer kann die Firmware des Computers zur Installation von EFI Rootkit Malware neu flashen.

Analysis ist von Symantec hat das Vorhandensein dieser Sicherheitsanfälligkeit durch Replizieren des Exploits wie beschrieben bestätigt.

Das Unternehmen hat die Sicherheitsanfälligkeit als kritisch eingestuft, da sie einem Angreifer dauerhaften Root-Zugriff auf einen Computer bietet, der jegliche Plattenlöschung oder Neuinstallation des Betriebssystems übersteht .

Eugene Kaspersky, Chairman und Chief Executive von Kaspersky Lab, sagte, Mac sei zwar anfällig für Cyberattacken, aber diese Art von Angriffen sei weniger üblich, da es schwierig sei, qualifizierte Mac-Ingenieure zu finden.

Weitere Informationen: EXKLUSIV: Warum setzt Microsoft NZ auf Windows 10?

"Es gibt Millionen von Mac-Benutzern und es gibt eine große Chance für Cyberkriminelle, Mac anzugreifen", sagte er.

"Microsoft hat ein großartiges Ökosystem rund um ihre Produkte und Technologien aufgebaut. Sie investierten stark in die Ausbildung von Ingenieuren. Apple, nicht so sehr.

"Wir sind Partner sowohl von Apple als auch von Microsoft und diese Unternehmen verhalten sich unterschiedlich. Sie müssen nicht an Microsofts Türen klopfen, sie sind offen.

Lesen Sie mehr: Kostenlos Upgrade auf Windows 10 für Computer bis 6 Jahre

Apple ist anders, man muss klopfen, eine Nummer nehmen, in die Warteschlange einsteigen und warten. Deshalb gibt es viel mehr Windows-Ingenieure als Mac-Ingenieure. "

Die Schwachstelle kann von einem Angreifer ausgenutzt werden, wenn sie in Verbindung mit einem anderen Exploit verwendet wird, der Root-Zugriff ermöglicht. Symantec sagt, dass solche Schwachstellen zwar nicht weit verbreitet sind, aber von Zeit zu Zeit auftauchen.

Sobald ein Angreifer Root-Zugriff hat, ist die einzige Bedingung für einen erfolgreichen Exploit, dass der Computer in den Schlafmodus wechselt.

Lesen Sie mehr: Was treibt das globale Smartphone-Wachstum?

Symantec gab an, dass keine Berichte über die Ausnutzung der Sicherheitslücke in der freien Wildbahn vorliegen. Allerdings hat es die Wahrscheinlichkeit von Angriffen erhöht, wenn Nachrichten sich verbreiten.

Erste Berichte deuten darauf hin, dass alle bis auf die neuesten 2015-Modelle von Mac von der Schwachstelle betroffen zu sein scheinen.

Das Unternehmen hat vier verschiedene Mac-Computer getestet. Der Mac Mini 5.1 und das MacBook Pro 9.2 waren anfällig. Das MacBook Pro 11.3 und das MacBook Air 6.2 sollen davon nicht betroffen sein.

Vilacas eigene Tests ergaben, dass das MacBook Pro Retina 10.1, MacBook Pro 8.2, MacBook Air 5.1 und Mac Pro 9.1 für die Bedrohung anfällig sind.

Laut Symantec sollten Benutzer, die Bedenken wegen einer Sicherheitslücke haben, ihre Computer herunterfahren, anstatt den Schlafmodus zu verwenden.

Betroffene Mac-Benutzer sollten ihre Software seit der Remoteaktualisierung auf dem neuesten Stand halten Der Ausnutzen dieser Sicherheitslücke muss in Verbindung mit einer anderen Sicherheitslücke erfolgen, die einen Remote-Root-Zugriff ermöglicht.

Das Unternehmen sagt, Updates würden Angriffe mit bekannten Exploits verhindern. Symantec sagte, die Analyse der Sicherheitslücke sei noch nicht abgeschlossen, und weitere Updates könnten veröffentlicht werden, wenn neue Informationen entdeckt würden.