zurück zum Artikel

Apple: EFI-Sicherheits-Update nicht für ältere Macs

Leo Becker
Apple-Bauarbeiter

(Bild: dpa, Chen Zhongqiu)

Das Sicherheits-Update, das eine mögliche Modifikation der Firmware verhindert, steht zwar für ältere OS-X-Versionen zur Verfügung – lässt sich jedoch nur auf jüngeren Macs installieren.

Apple stellt das Mac-Sicherheits-Udpate [1], das schwerwiegende Sicherheitslücken im Extensible Firmware Interface (EFI) schließt, auch für die älteren Betriebssystemversionen OS X 10.9.5 Mavericks und 10.8.5 Mountain Lion bereit. Dabei lässt sich das Firmware-Update unabhängig von der verwendeten Betriebssystemversion nur auf neueren Macs installieren. Alle Macs, die älter als Baujahr 2011 sind, bleiben laut einem Supportdokument [2] außen vor. Ob Apple für diese älteren Modelle, auf denen auch OS X Yosemite und OS X El Capitan noch läuft, ein Firmware-Update nachreicht, bleibt offen.

Das Mac-EFI-Update soll eine Schwachstelle beseitigen, die einem Angreifer erlaubt, die Firmware des Macs zu manipulieren, nachdem der Computer aufgeweckt wird. Apples Implementierung des Ruhezustandes (ACPI-Modus S3) sei ziemlich kaputt, merkte der Sicherheitsforscher an, der die Lücke publik gemacht hat. Nach dem Aufwachen aus dem Schlafmodus ist es bei einer älteren Boot-ROM-Version möglich, eigentlich geschützte Bereiche des Flash-Speichers zu beschreiben. Ein Angreifer kann so Schadcode einschleusen, der beispielsweise auch eine Neuinstallation des Betriebssystems überdauert.

[Update 4.07.2015 9:55 Uhr] Eine Liste mit allen von der Schwachstelle betroffenen Macs existiert bislang nicht. Nach den Tests des Sicherheitsforschers Pedro Vilaca sind seit Mitte beziehungsweise Ende 2014 neu produzierte Macs – auch ohne EFI-Sicherheitsupdate – nicht anfällig. Offenbar tritt die Lücke nur bei etwas älteren Modellen mit Thunderbolt-Anschluss auf, den Apple überwiegend im Modelljahr 2011 eingeführt hat, auf diesen Macs sollte sich das EFI-Sicherheitsupdate auch installieren lassen. (lbe [3])

URL dieses Artikels:
https://www.heise.de/-2735051

Links in diesem Artikel:
[1] https://www.heise.de/news/EFI-Mac-Sicherheits-Update-soll-Firmware-Manipulation-verhindern-2732357.html
[2] https://support.apple.com/en-us/HT201518?utm_source=dlvr.it&utm_medium=twitter
[3] mailto:lbe@heise.de

Copyright © 2015 Heise Medien