{"id":77590,"date":"2015-06-04T08:06:43","date_gmt":"2015-06-04T06:06:43","guid":{"rendered":"http:\/\/www.ifun.de\/?p=77590"},"modified":"2016-02-03T08:21:44","modified_gmt":"2016-02-03T07:21:44","slug":"mac-schwachstelle-erlaubt-malware-installation-in-der-firmware","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/mac-schwachstelle-erlaubt-malware-installation-in-der-firmware-77590\/","title":{"rendered":"Thunderstrike: Mac-Schwachstelle erlaubt Malware-Installation in der Firmware"},"content":{"rendered":"<p>Eine <a href=\"https:\/\/reverse.put.as\/2015\/05\/29\/the-empire-strikes-back-apple-how-your-mac-firmware-security-is-completely-broken\/\">neu entdeckte Mac-Schwachstelle<\/a> wartet dringend auf Fehlerbehebung seitens Apple. Bei Macs, die Anfang 2014 und fr\u00fcher ausgeliefert wurden besteht die Gefahr, dass Schadsoftware direkt in der Firmware installiert wird.<\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-schloss-shutterstock.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-schloss-shutterstock.jpg\" alt=\"sicherheit-schloss-shutterstock\" width=\"500\" height=\"325\" class=\"alignnone size-full wp-image-65869\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-schloss-shutterstock.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-schloss-shutterstock-300x195.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<h6>(Bild: <a href=\"http:\/\/www.shutterstock.com\/\">Shutterstock<\/a>)<\/h6>\n<p>Die Firmware eines Computers ist separat vom Betriebssystem direkt in einem Chip gespeichert und wird vor dem dem Betriebssystem geladen. Der Rechner findet darin grundlegende Anweisungen f\u00fcr den Systemstart und w\u00e4re somit bei einer Modifikation von der ersten Sekunde an potenziell in fremder Hand. <a href=\"https:\/\/twitter.com\/ShawnKing\/status\/606163050417094657\">Laut Sicherheitsexperten<\/a> ist eine solche \u00c4nderung im Nachhinein kaum r\u00fcckg\u00e4ngig zu machen, sie \u00fcberlebt auch das Formatieren der Festplatte und eine Neuinstallation des Betriebssystems.<\/p>\n<p>Der Angriffspunkt bietet sich offenbar direkt nachdem der Mac aus dem Ruhezustand erwacht. Aus ungekl\u00e4rten Gr\u00fcnden l\u00e4sst Apple in diesem Moment ein \u00dcberschreiben der sonst f\u00fcr den Nutzer eigentlich nur mit Leserechten versehenen Firmware zu. Zumindest theoretisch ist es also m\u00f6glich, dass Programmierer von Schadsoftware eine L\u00fccke im Betriebssystem ausnutzen um eine Malware zu schreiben, die genau in diesem Moment zuschl\u00e4gt. Ein aktiver Exploit dieser Sicherheitsl\u00fccke ist bislang gl\u00fccklicherweise nicht bekannt, zudem ist noch nicht erwiesen, dass der Angriff komplett ohne direkten Zugriff auf den Zielcomputer erfolgen kann.<\/p>\n<p>Somit scheint es bislang, als m\u00fcsstet ihr euch diesbez\u00fcglich noch keine allzu gro\u00dfen Sorgen machen. Kommende Sicherheitsupdates von Apple sollten aber unbedingt und auch unverz\u00fcglich installiert werden. Wie oben beschrieben w\u00e4re es fatal, wenn sich tats\u00e4chlich eine Malware findet, die diese L\u00fccke ausn\u00fctzt. (via <a href=\"http:\/\/arstechnica.com\/security\/2015\/06\/new-remote-exploit-leaves-most-macs-vulnerable-to-permanent-backdooring\/\">ArsTechnica<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/mac-schwachstelle-erlaubt-malware-installation-in-der-firmware-77590\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-schloss-shutterstock-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Eine neu entdeckte Mac-Schwachstelle wartet dringend auf Fehlerbehebung seitens Apple. Bei Macs, die Anfang 2014 und fr\u00fcher ausgeliefert wurden besteht die Gefahr, dass Schadsoftware direkt in der Firmware installiert wird. (Bild: Shutterstock) Die Firmware eines Computers ist separat vom Betriebssystem direkt in einem Chip gespeichert und wird vor dem dem Betriebssystem geladen. Der Rechner findet [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":65869,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[6321,293,92],"class_list":["post-77590","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-mac","tag-os-x","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/sicherheit-header.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/sicherheit-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/77590","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=77590"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/77590\/revisions"}],"predecessor-version":[{"id":88014,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/77590\/revisions\/88014"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/65869"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=77590"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=77590"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=77590"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}