Hul i Mac-computere står åbent

Artiklen blev oprindeligt publiceret den 2/6/2015

Et sikkerhedshul gør det muligt at installere ny firmware på nogle Mac-computere. De nyeste modeller er ikke sårbare.

Sikkerhedshullet opstår, når computeren går i dvale. Efter et halvt minuts dvale bliver skrivebeskyttelsen af BIOS (Basic Input Output System) slået fra. Derefter kan en angriber skrive data i BIOS.

Det kræver dog, at angriberen har root-privilegier.

Sikkerhedsforsker Pedro Vilaça oplyser, at det ikke er nødvendigt at have fysisk adgang til Mac’en for at udnytte sårbarheden.

Han har fundet den på MacBook Pro Retina, MacBook Pro 8,2 og en MacBook Air, alle udstyret med den seneste firmware. Derimod ser det ud til, at de nyeste modeller ikke er sårbare.

Pedro Vilaça venter, at sårbarheden primært vil blive brugt til målrettede angreb. Ønsker man at ramme bredt, er der enklere metoder, skriver han.

Han håber, at Apple vil udsende opdateret firmware til de berørte computere.

Links

• The Empire Strikes Back Apple – how your Mac firmware security is completely broken, blogindlæg af Pedro Vilaça
• EFI Zero-Day Exposes Macs to Rootkit Attacks: Researcher, artikel fra SecurityWeek
• Firmware Bug in OSX Could Allow Installation of Low-Level Rootkits, artikel fra Kaspersky