Categories: SicherheitVirus

Apple stellt Firmware-Hacker ein

Apple hat die Sicherheitsforscher Xeno Kovah und Corey Kallenberg eingestellt, die im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam machten. Mit Thunderstrike 2 hatten sie einen Wurm geschaffen, der Mac-Firmware dauerhaft infizieren konnte. Es liegt daher nahe, dass sie die grundlegende Sicherheit von Apples Betriebssystemen OS X und iOS verbessern sollen.

Über diese Personalie berichtet jetzt MacRumors und verweist dazu auf frühere Hinweise, die offenbar wenig Beachtung fanden. So erwähnte Sicherheitsforscher Trammell Hudson schon bei einer Präsentation auf dem Hackerkongress 32C3 im Dezember eine von Apple getätigte Übernahme von LegbaCore, einer von Kovah und Kallenberg gegründeten Beratungsfirma für „deep system security“. Hudson wiederum hatte schon 2014 eine Thunderbolt-Schwachstelle entdeckt und mit LegbaCore an dem darauf aufbauenden Exploit Thunderstrike 2 gearbeitet.

Die Sicherheitsexperten wiesen damit nach, dass Rechner mit OS X für Angriffe auf Firmware-Ebene ebenso anfällig sind wie Windows-PCs. Thunderstrike 2 konnte sich über Netzwerkgrenzen hinweg ausbreiten, wie von seinen Pendants aus der Windows-Welt bekannt. Der Wurm griff zum Beispiel Ethernet-Adapter sowie SSDs an und konnte sich verbreiten, wenn diese an einen Mac angeschlossen wurden. Ausgangspunkt eines Angriffs konnte etwa eine infizierte E-Mail oder Website sein.

Da ein Firmware-Update auf die bestehende Firmware zurückgreift, kann eine dort vorhandene schädliche Komponente Updates entweder verhindern oder sich im Verlauf des Updates einfach selbst neu installieren. Dass diese Art von Angriffen nicht mehr nur Geheimdiensten möglich sind, zeigte schon ein von Kaspersky Lab entdecktes Firmware-Hacking-Tool und eine ebenfalls von Kaspersky Lab aufgedeckte Möglichkeit, die Firmware von Festplatten anzugreifen. Aufgrund dieser Entwicklung bietet der Google-Dienst VirusTotal inzwischen auch die Überprüfung von Firmware auf Malware an.

Kovah und Kallenberg informierten Apple frühzeitig über ihren Wurm und ermöglichten dadurch Gegenmaßnahmen. Damit wurde der Hersteller auf die Firmware-Experten aufmerksam und zögerte offenbar nicht lange, ihre Fähigkeiten für sich zu nutzen. „Für welche Aufgaben hat uns Apple eingestellt?“ fragte Xeno Kovah im November in einem Tweet und gab die Antwort: „Können wir nicht sagen. :) Nun, wir können vermutlich so etwas wie ‚Low-Level-Security‘ sagen (unsere Jobbezeichnungen sind mir nicht bekannt).“

Damit verwies er offenbar auf Firmware-Sicherheit. Mit komplexen Angriffen auf Mac-Firmware vertraute Experten sind für Apple zweifellos nützlich, damit seine Softwareentwickler rechtzeitig Lücken schließen können, bevor Exploits bekannt werden.

Der iPhone-Hersteller hat auch schon wiederholt Jailbreak-Entwickler engagiert, obwohl es in Entsperrungen seiner Geräte einen Verstoß gegen den Digital Millenium Copyright Act (DMCA) sowie seine Lizenzbedingungen verletzt sieht. In seine Dienste nahm es beispielsweise Nicholas Allegra, einen Autoren von Jailbreak-Software, der als „Comex“ bekannt wurde. Aufgrund ihrer Detailkenntnisse von iOS – besonders hinsichtlich der Sicherheit – war auch die Einstellung von Jailbreak-Entwicklern nicht verwunderlich. Jede Jailbreak-Lücke könnte schließlich auch in böser Absicht genutzt werden – um den Anwender auszuspionieren oder Schadsoftware auf seinem Gerät abzulegen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago