Apple: EFI-Sicherheits-Update nicht für ältere Macs

Apple stellt das Mac-Sicherheits-Udpate, das schwerwiegende Sicherheitslücken im Extensible Firmware Interface (EFI) schließt, auch für die älteren Betriebssystemversionen OS X 10.9.5 Mavericks und 10.8.5 Mountain Lion bereit. Dabei lässt sich das Firmware-Update unabhängig von der verwendeten Betriebssystemversion nur auf neueren Macs installieren. Alle Macs, die älter als Baujahr 2011 sind, bleiben laut einem Supportdokument außen vor. Ob Apple für diese älteren Modelle, auf denen auch OS X Yosemite und OS X El Capitan noch läuft, ein Firmware-Update nachreicht, bleibt offen.

Das Mac-EFI-Update soll eine Schwachstelle beseitigen, die einem Angreifer erlaubt, die Firmware des Macs zu manipulieren, nachdem der Computer aufgeweckt wird. Apples Implementierung des Ruhezustandes (ACPI-Modus S3) sei ziemlich kaputt, merkte der Sicherheitsforscher an, der die Lücke publik gemacht hat. Nach dem Aufwachen aus dem Schlafmodus ist es bei einer älteren Boot-ROM-Version möglich, eigentlich geschützte Bereiche des Flash-Speichers zu beschreiben. Ein Angreifer kann so Schadcode einschleusen, der beispielsweise auch eine Neuinstallation des Betriebssystems überdauert.

[Update 4.07.2015 9:55 Uhr] Eine Liste mit allen von der Schwachstelle betroffenen Macs existiert bislang nicht. Nach den Tests des Sicherheitsforschers Pedro Vilaca sind seit Mitte beziehungsweise Ende 2014 neu produzierte Macs – auch ohne EFI-Sicherheitsupdate – nicht anfällig. Offenbar tritt die Lücke nur bei etwas älteren Modellen mit Thunderbolt-Anschluss auf, den Apple überwiegend im Modelljahr 2011 eingeführt hat, auf diesen Macs sollte sich das EFI-Sicherheitsupdate auch installieren lassen. (lbe)