Digital Life
08/04/2015

Thunderstrike 2: Wurm infiziert Mac-Firmware

Forscher haben einen Wurm entwickelt, mit dem Mac-Firmware infiziert werden kann. Thunderstrike 2 verbreitet sich unter anderem über Apples Thunderbolt-Adapter.

Die Sicherheitsforscher Xeno Kovah, Trammell Hudson und Corey Kahlberg haben einen Wurm entwickelt, mit dem sich die Firmware von mobilen Mac-Computern infizieren lässt. Die „Thunderstrike 2“ genannte Schadsoftware wollen sie am 6. August auf der Hacker-Konferenz Blackhat präsentieren. Dem Magazin Wired demonstrierten sie schon davor, dass auch Macs für Firmware-Angriffe anfällig sind.

Auch Infektion aus der Ferne möglich

Die Schadsoftware, die sich über den Thunderbolt-Adapter und andere Peripherie weiterverbreitet, kann auch über das Netz, etwa über infizierte Websites, auf die Rechner gelangen. Sie wird auch durch die Neuinstallation des Betriebssystems nicht beseitigt und ist nur sehr schwer zu entdecken.

Insgesamt entdeckten die Experten fünf Schwachstellen in der Mac-Firma. Eine davon soll Apple schon beseitigt haben. Ebenso beseitigt wurden Angriffsmöglichkeiten auf die Mac-Firmware, die Trammell Hudson bereits Ende Dezember aufzeigte.