Auf der Sicherheitskonferenz Black Hat in den USA hat ein Hacker demonstriert, wie er einen Mac mit einem modifizierten Thunderbolt-Ethernet-Adapter mit einem Virus infiziert hat. Der Adapter wurde mit einem speziellen Gerätetreiber versehen, der bei jedem Start des Macs geladen wird. Dieser Treiber lädt dann den Schädling, der dann den Kernel des Macs modifizieren kann. Der Virus wird beim Anschluss des Thunderbolt-Adapters auf den Mac geladen und nistet sich im EFI ein. Das hat einige Vorteile, denn so wird der Schädling bei jedem Bootvorgang geladen und kann sogar das Passwort, was zum Entsperren der FileVault Sicherung eingegeben wird, aufzeichnen. Es soll außerdem möglich sein ihn um weitere Funktionen zu erweitern. Der australische Hacker rät, dass man zur Erschwerung einer solchen Attacke den Passwort-Schutz während der “Boot-Device-Selection” Phase aktivieren sollte. Außerdem hat er eine PDF-Datei veröffentlich, die den Vorgang genau beschreibt.
Apple soll schon vor einigen Monaten über dieses Sicherheitsleck informiert worden sein und konnte den Angriff auch erfolgreich reproduzieren, hat bis heute allerdings noch nichts dagegen unternommen, weil aufgrund von den technischen Möglichkeiten des Thunderbolt-Anschlusses dies nicht so leicht ist.
[via]
Diskussion / Kommentar schreiben
Simon
29 Juli 2012 um 16:05Bewerten:
0 
0
O,ou….