Angriff auf Apples EFI ROM wird beim Hackerkongress 31C3 gezeigt
Zum demnächst startenden 31C3, dem Jahresendkongress des Chaos Computer Clubs, hat der Programmierer Trammell Hudson einen interessanten Vortrag angekündigt: Er wird mit Hilfe eines alten Fehlers des Thunderbolt-Ports zeigen, wie einfach Apples MacBooks per Bootkit komplett übernommen werden können.
Sein Proof of Concept zeigt die Installation einer eigenen EFI-Boot-ROM auf MacBooks mit Thunderbolt-Anschluss. Hudson nutzt dazu ein speziell präpariertes Thunderbolt-Device. Er braucht damit also direkten Zugriff auf die Hardware oder im Vorfeld auf die Thunderbolt-Geräte. Dann ist sein Einfallstor weit offen: er verwendet eine seit 2012 bekannte Sicherheitslücke der Thunderbolt Option ROM. Bislang gibt es keine Lösung für das Sicherheitsproblem, erklärt Hudson. Sobald das Thunderbolt-Gerät angeschlossen ist, installiert es eine eigene Boot-ROM und ersetzt die ursprüngliche EFI-Firmware.
Da es weder Hardware- noch Software-Checkups während des Bootvorgangs gibt, die die Gültigkeit der Firmware überprüfen, kann das Bootkit sobald es installiert ist die komplette Kontrolle übernehmen, schreibt Hudson. Zudem kann sich die neue Boot-Rom so maskieren, dass sie in einem späteren Check nicht mehr auffällt.
Trammell Hudson will beim 31C3 gleich mehrere "Anwendungsfälle" präsentieren. Er schreibt zum einen seinen eigenen Code in die EFI-Boot-Rom von OS X, zum anderen lässt er die neue ROM sich selbstständig reproduzieren, um sie über neu angeschlossene Thunderbolt-Geräte weiterzuverbreiten.
Da Hudson erst einmal den physischen Zugriff auf die Apple-Geräte benötigt, mag sein Angriff erst einmal vermeintlich harmlos klingen. Ein Angriff auf einer solchen niedrigen Ebene ist aber sehr gefährlich - andere Proof of Concepts beispielsweise mit infizierten USB-Geräten haben das unlängst bewiesen. Man sollte sich daher also sehr genau überlegen, ob man zum Beispiel Display-Adapter und ähnliches zunächst unproblematisch aussehendes Zubehör mit anderen Leuten teilt - es könnte ein Einfallstor für das Bootkit sein.
Trammell Hudson wird seine Ergebnisse am 29. Dezember beim 31C3 präsentieren. Sein Vortrag ist für 18.30 Uhr angesetzt.
Änderungen sind dauerhaft
Ist die Software erst einmal installiert, kann sie selbstständig das System daran hindern, Sicherheitsupdates von Apple anzunehmen. Laut Hudson können weder die Neuinstallation des OS X noch eine neu eingebaute Festplatte dem Hack die Stirn bieten - die Änderung ist dauerhaft. Sein Bootkit hat kompletten Zugriff und kann damit rein theoretisch zum Beispiel die Festplatte löschen oder andere Aktionen ausführen.Da es weder Hardware- noch Software-Checkups während des Bootvorgangs gibt, die die Gültigkeit der Firmware überprüfen, kann das Bootkit sobald es installiert ist die komplette Kontrolle übernehmen, schreibt Hudson. Zudem kann sich die neue Boot-Rom so maskieren, dass sie in einem späteren Check nicht mehr auffällt.
Trammell Hudson will beim 31C3 gleich mehrere "Anwendungsfälle" präsentieren. Er schreibt zum einen seinen eigenen Code in die EFI-Boot-Rom von OS X, zum anderen lässt er die neue ROM sich selbstständig reproduzieren, um sie über neu angeschlossene Thunderbolt-Geräte weiterzuverbreiten.
Da Hudson erst einmal den physischen Zugriff auf die Apple-Geräte benötigt, mag sein Angriff erst einmal vermeintlich harmlos klingen. Ein Angriff auf einer solchen niedrigen Ebene ist aber sehr gefährlich - andere Proof of Concepts beispielsweise mit infizierten USB-Geräten haben das unlängst bewiesen. Man sollte sich daher also sehr genau überlegen, ob man zum Beispiel Display-Adapter und ähnliches zunächst unproblematisch aussehendes Zubehör mit anderen Leuten teilt - es könnte ein Einfallstor für das Bootkit sein.
Trammell Hudson wird seine Ergebnisse am 29. Dezember beim 31C3 präsentieren. Sein Vortrag ist für 18.30 Uhr angesetzt.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Galaxus 
Netto Marken-Discount 
Mindfactory Neue Nachrichten
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
- Zhuque-2E: Neueste China-Rakete zerbricht und bedroht Starlink
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen