Wie nun bekannt wird, hat Apple die Sicherheitsfirma LegbaCore im November letzten Jahres gekauft. Sicherheitsforscher Trammel Hudson hat die Übernahme im Rahmen seiner Präsentation bei der 32C3 Konferenz erwähnt. Darüberhinaus hat LegbaCore Gründer Xeno Kovah diese mit einer Reihe an Tweets bestätigt.
Apple übernimmt LegbaCore
Kovah und Mitbegründer Corey Kallenberg gaben bereits an, dass sie bei Apple als Vollzeitkräfte tätig sind. Zuvor verkündete das Unternehmen, dass es keine neuen Aufträge mehr annehmen wird. Welche Funktion sie bei Apple genau ausüben ist unklar. Seitens Kovah heißt es lediglich, dass an „low level security“ gearbeitet wird.
LegbaCore und Hudson haben mit Thunderstrike einen Firmware-Wurm entwickelt, der Macs angreifen kann. Die Schadsoftware ist in der Firmware des Thunderbolt-Adapters verankert und ließ sich über Umwege auf dem BootROM des Macs installieren. Theoretisch und praktisch musste man nur einen präparierten Thunderbolt-Adapter einstecken und den Mac starten, um die Schadsoftware zu installieren und Vollzugriff auf den infizierten Mac zu erlangen. Thunderstrike 2 war eine noch intelligentere Ausnutzung dieser Schwachstelle.
What did Apple hire us to do? We can’t say. 🙂 Well, we can probably say something like “low level security” (I don’t know our job titles)
— Xeno Kovah (@XenoKovah) 10. November 2015
Kovah bestätigte per Twitter, dass Apple kurz nach Bekanntwerden der Sichehritslücke Gespräche mit LegbaCore aufnahm. Schnell wurde klar, dass Apple die Sicherheitsforscher anheuern wollte und interessante Aufgaben auf sie warten.
LegbaCore besitzt nicht eine bestimmte Technologie oder ein bestimmtes Produkt. Wir gehen davon aus, dass Kovah und Kallenberg Apple mit ihrem Know-How dabei helfen sollen, Die Sicherheit von Firmware und Software zu erhöhen. (via Macrumors)
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare