Thunderstrike 2 und DYLD: Apple arbeitet mit OS X 10.10.5 an Behebung von Sicherheitslücken

| 20:26 Uhr | 0 Kommentare

Dieser Tage machen mehrere OS X Sicherheitslücken die Runde, die alles andere als lustig sind. Am bekanntesten dürfte die sogenannte Thunderstrike 2 Sicherheitsslücke sein, die es einem Computerwurm ermöglicht, sich in der Hardware einzunisten und dort sein Unwesen zu treiben.

macbook_pro_2013_612px

OS X 10.10.5: Apple arbeitet an Sicherheitslücken

In einem Forschungsprojekt demonstrierten zwei US-Forscher, wie eine E-Mail, versehen mit einem Link zu einer manipulierten Webseite ausreicht, um den Mac eines Anwenders zu infizieren. Dabei nistet sich die Schadsoftware nicht etwa auf der Festplatte des Nutzers ein, sie schreibt sich in die Firmware des Macs. Von daher nützt es auch nichts, die Festplatte des Macs zu löschen oder zu tauschen, da die Malware in der Firmware des Computers verankert ist.

Thunderstrike 2 ist so intelligent, dass die Verbreitung von Malware auch ohne Internet oder Netzwerkverbindung funktioniert. So kann sich die Schadsoftware beispielsweise in der Hardware von Thunderbolt-Zubehör einnistet. Sobald der Thunderbolt-Adapter an einem neuen Rechner angeschlossen wird, könnte dieser auch infiziert werden. Alles, was ihr zu Thunderstrike 2 wissen müsst, hat Rich Mogull TidBITS zusammengefasst. Eine ähnliche Sicherheitslücke erfuhr Windows im vergangenen Jahr. Mit OS X 10.10.4 hat Apple zumindest einen Teilbereich der Schwachstellen gestopft, die Thunderstrike 2 ermöglichen.

Die Kollegen von The Guardian berichten, dass Apple mit OS X 10.10.5 nicht nur die Thunderstrike 2 Schwachstelle angeht, sondern auch eine weitere Sicherheitslücke stopft, die es ermöglicht, dass Angreifer durch die Modifikation einer Unix-Datei Administratorenzugriff erlangen. Diese DYLD_PRINT_TO_FILE wurde unter anderem vom deutschen Sicherheitsforscher Stefan Esser ausführlicher erklärt. Derzeit steht die zweite Beta von OS X 10.10.5 als Download bereit. Apple möchte die Löcher so schnell wie möglich stopfen.

Kategorie: Mac

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *