Thunderstrike 2 und DYLD: Apple arbeitet mit OS X 10.10.5 an Behebung von Sicherheitslücken

| 20:26 Uhr | 0 Kommentare

Dieser Tage machen mehrere OS X Sicherheitslücken die Runde, die alles andere als lustig sind. Am bekanntesten dürfte die sogenannte Thunderstrike 2 Sicherheitsslücke sein, die es einem Computerwurm ermöglicht, sich in der Hardware einzunisten und dort sein Unwesen zu treiben.

macbook_pro_2013_612px

OS X 10.10.5: Apple arbeitet an Sicherheitslücken

In einem Forschungsprojekt demonstrierten zwei US-Forscher, wie eine E-Mail, versehen mit einem Link zu einer manipulierten Webseite ausreicht, um den Mac eines Anwenders zu infizieren. Dabei nistet sich die Schadsoftware nicht etwa auf der Festplatte des Nutzers ein, sie schreibt sich in die Firmware des Macs. Von daher nützt es auch nichts, die Festplatte des Macs zu löschen oder zu tauschen, da die Malware in der Firmware des Computers verankert ist.

Thunderstrike 2 ist so intelligent, dass die Verbreitung von Malware auch ohne Internet oder Netzwerkverbindung funktioniert. So kann sich die Schadsoftware beispielsweise in der Hardware von Thunderbolt-Zubehör einnistet. Sobald der Thunderbolt-Adapter an einem neuen Rechner angeschlossen wird, könnte dieser auch infiziert werden. Alles, was ihr zu Thunderstrike 2 wissen müsst, hat Rich Mogull TidBITS zusammengefasst. Eine ähnliche Sicherheitslücke erfuhr Windows im vergangenen Jahr. Mit OS X 10.10.4 hat Apple zumindest einen Teilbereich der Schwachstellen gestopft, die Thunderstrike 2 ermöglichen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Die Kollegen von The Guardian berichten, dass Apple mit OS X 10.10.5 nicht nur die Thunderstrike 2 Schwachstelle angeht, sondern auch eine weitere Sicherheitslücke stopft, die es ermöglicht, dass Angreifer durch die Modifikation einer Unix-Datei Administratorenzugriff erlangen. Diese DYLD_PRINT_TO_FILE wurde unter anderem vom deutschen Sicherheitsforscher Stefan Esser ausführlicher erklärt. Derzeit steht die zweite Beta von OS X 10.10.5 als Download bereit. Apple möchte die Löcher so schnell wie möglich stopfen.

Kategorie: Mac

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

iPhone 12 (Pro) bestellen

ohne Vertrag im Apple Online Store

iPhone 12 (Pro) bei der Telekom
iPhone 12 (Pro) bei Vodafone
iPhone 12 (Pro) bei o2

JETZT: iPhone 12 vorbestellen