Apple-Rechner offen für Rootkits

Wenn Apple-Rechner in den Schlafmodus versetzt werden, sind die Speicher für das BIOS nach dem Aufwachen offenbar nicht mehr geschützt, wie theregister berichtet. So können Angreifer einfach ein EFI-Rootkit einschleusen und so die Kontrolle über den Rechner übernehmen. "Apples S3 Schlafmodus ist so beschissen, dass es die Flash-Sicherungen nach einem Zyklus außer Kraft lässt", sagt Vilaça in einem Blog-Eintrag.

Der Fehler lässt sich auch ohne direkten Zugang zur Hardware über das Internet ausnutzen. Einige neuere Apple-Computer sind laut Vilaça nicht betroffen, was darauf hindeuten könnte, dass Apple sich des Problems bewusst ist. Das Unternehmen hat sich noch nicht zu dem Problem geäußert. Vilaça fordert, dass Apple sich in Zukunft besser um tiefliegende Hardware-Sicherheit kümmern soll.