Apple kauft LegbaCore (Firmware-Sicherheits-Experten)

| 11:56 Uhr | 0 Kommentare

Wie nun bekannt wird, hat Apple die Sicherheitsfirma LegbaCore im November letzten Jahres gekauft. Sicherheitsforscher Trammel Hudson hat die Übernahme im Rahmen seiner Präsentation bei der 32C3 Konferenz erwähnt. Darüberhinaus hat LegbaCore Gründer Xeno Kovah diese mit einer Reihe an Tweets bestätigt.

apple_logo_kudamm_61px

Apple übernimmt LegbaCore

Kovah und Mitbegründer Corey Kallenberg gaben bereits an, dass sie bei Apple als Vollzeitkräfte tätig sind. Zuvor verkündete das Unternehmen, dass es keine neuen Aufträge mehr annehmen wird. Welche Funktion sie bei Apple genau ausüben ist unklar. Seitens Kovah heißt es lediglich, dass an „low level security“ gearbeitet wird.

LegbaCore und Hudson haben mit Thunderstrike einen Firmware-Wurm entwickelt, der Macs angreifen kann. Die Schadsoftware ist in der Firmware des Thunderbolt-Adapters verankert und ließ sich über Umwege auf dem BootROM des Macs installieren. Theoretisch und praktisch musste man nur einen präparierten Thunderbolt-Adapter einstecken und den Mac starten, um die Schadsoftware zu installieren und Vollzugriff auf den infizierten Mac zu erlangen. Thunderstrike 2 war eine noch intelligentere Ausnutzung dieser Schwachstelle.


Kovah bestätigte per Twitter, dass Apple kurz nach Bekanntwerden der Sichehritslücke Gespräche mit LegbaCore aufnahm. Schnell wurde klar, dass Apple die Sicherheitsforscher anheuern wollte und interessante Aufgaben auf sie warten.

LegbaCore besitzt nicht eine bestimmte Technologie oder ein bestimmtes Produkt. Wir gehen davon aus, dass Kovah und Kallenberg Apple mit ihrem Know-How dabei helfen sollen, Die Sicherheit von Firmware und Software zu erhöhen. (via Macrumors)

Kategorie: Apple

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.