Thunderstrike 2: Sicherheitsforscher arbeiten inzwischen für Apple
Der Mac-Hersteller hat eine Sicherheitsfirma übernommen, die an der Entwicklung von "Thunderstrike 2" beteiligt war. Die Forscher zeigten Schwachstellen, die das Einschleusen eines Schädlings auf Firmware-Ebene ermöglichen – nicht nur auf Macs.
(Bild: Trammel Hudson)
Apple hat im vergangenen Jahr die Sicherheitsfirma Legbacore übernommen, wie Macrumors berichtet. Die beiden Gründer Xeno Kovah und Corey Kallenberg haben gemeinsam mit dem Sicherheitsforscher Trammel Hudson zuletzt mit "Thunderstrike 2" für Aufsehen gesorgt: Die Entwickler demonstrierten mehrere Schwachstellen in der Mac-Firmware, die das Einschleusen eines resistenten Schädlings ermöglichen, der sich über Peripherie oder Apples Thunderbolt-auf-Ethernet-Adapter weiter verbreiten kann.
Eine der EFI-Lücken hat Apple mit OS X 10.10.4 sowie einem Sicherheits-Update für ältere OS-X-Versionen bis hin zu 10.8 Mountain Lion beseitigt. Apple nahm offenbar Kontakt mit den Sicherheitsforschern auf, nachdem diese die Schwachstellen vor der Veröffentlichung an den Mac-Hersteller übermittelt hatten. Kovah und Kallenberg arbeiten seit vergangenem November in Vollzeit bei Apple. Welche Rolle sie in dem Konzern übernommen haben, dürften sie nicht sagen, so Kovah – aber es sei "wahrscheinlich etwas wie Low-Level-Security".
Legbacore hat sich der Eigenbeschreibung nach mit "Sicherheit auf den tiefsten und dunkelsten Ebenen von Computersystemen" auseinandergesetzt, darunter besonders Firmware-Schwachstellen im Extensible Firmware Interface (EFI) respektive Unified Extensible Firmware Interface (UEFI). Mit dem BIOS-Rootkit LightEater zeigten die Forscher, dass auch bei vielen weiteren PC-Herstellern Schwachstellen auf Firmware-Ebene zu finden sind. (lbe)
