Viele Apple Macs sind wegen falscher Firmware angreifbar

IT-Security-Forscher haben die Mac-Geräte ihrer Kunden untersucht und sind dabei auf ein großes Problem gestoßen. Obwohl das Betriebssystem mit Updates versorgt wird, sind alte Software-Versionen installiert. Diese können Sicherheitslücken haben, die iMacs und MacBooks angreifbar machen.

Speziell geht es um EFI, die Schnittstelle zwischen Firmware, Hardware und Betriebssystem. Die Forscher untersuchten 54.000 Mac-Geräte, für die Apple offiziell noch EFI-Updates veröffentlicht. Davon hatten 4,2 Prozent eine falsche EFI-Version installiert. Bei 43 Prozent der iMacs aus dem Jahr 2015 schlugen EFI-Updates fehl, es war also nicht die aktuellste Version installiert. Bei drei Modellreihen des MacBook Pro hatten ein Drittel der Geräte eine veraltete EFI-Version installiert.

Keine Fehlermeldung

Die Forscher können nicht erklären, warum die EFI-Updates nicht korrekt installiert wurden. Sie vermuten, dass es an der Komplexität von Firmware-Patches liegt. Ein Problem sei, dass bei fehlgeschlagenen EFI-Updates keine Fehlermeldung ausgegeben wird. Viele User wissen also nicht, dass ihre Geräte durch fehlende Updates potenziell angreifbar sind. Die Forscher haben ein Tool veröffentlicht, mit dem überprüft werden kann, ob die aktuelle EFI installiert ist.

EFI-Sicherheitslücken seien aber für viele Privatpersonen keine unmittelbare Bedrohung. Da für die Ausnutzung dieser Lücken eine große Kenntnis der Materie und mehr Aufwand nötig ist, als etwa bei einer Lücke im Betriebssystem, kommen solche Attacken meist nur sehr gezielt zum Einsatz. So soll etwa die CIA ein Toolkit namens Sonic Screwdriver genutzt haben, das mittels EFI-Sicherheitslücken Macs knackt. Andere bekannte Vertreter sind die Rootkits Thunderstrike und Thunderstrike 2, die mittels infizierter Hardware Malware auf Macs einschleusen.

Laut den Forschern ist das EFI-Problem nicht Apple-exklusiv. Sie vermuten, dass die Situation bei Windows- und Linux-Computern sogar schlimmer sein könnte. Denn während Apple die EFI-Updates zusammen mit Betriebssystem-Updates ausliefert, kann Microsoft lediglich Updates für Windows 10 bereitstellen. Die Patches für EFI und Firmware müssen von den Hardwareherstellern kommen, bzw. vom User manuell installiert werden.