Categories: SicherheitVirus

Apple stellt Firmware-Hacker ein

Apple hat die Sicherheitsforscher Xeno Kovah und Corey Kallenberg eingestellt, die im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam machten. Mit Thunderstrike 2 hatten sie einen Wurm geschaffen, der Mac-Firmware dauerhaft infizieren konnte. Es liegt daher nahe, dass sie die grundlegende Sicherheit von Apples Betriebssystemen OS X und iOS verbessern sollen.

Über diese Personalie berichtet jetzt MacRumors und verweist dazu auf frühere Hinweise, die offenbar wenig Beachtung fanden. So erwähnte Sicherheitsforscher Trammell Hudson schon bei einer Präsentation auf dem Hackerkongress 32C3 im Dezember eine von Apple getätigte Übernahme von LegbaCore, einer von Kovah und Kallenberg gegründeten Beratungsfirma für „deep system security“. Hudson wiederum hatte schon 2014 eine Thunderbolt-Schwachstelle entdeckt und mit LegbaCore an dem darauf aufbauenden Exploit Thunderstrike 2 gearbeitet.

Die Sicherheitsexperten wiesen damit nach, dass Rechner mit OS X für Angriffe auf Firmware-Ebene ebenso anfällig sind wie Windows-PCs. Thunderstrike 2 konnte sich über Netzwerkgrenzen hinweg ausbreiten, wie von seinen Pendants aus der Windows-Welt bekannt. Der Wurm griff zum Beispiel Ethernet-Adapter sowie SSDs an und konnte sich verbreiten, wenn diese an einen Mac angeschlossen wurden. Ausgangspunkt eines Angriffs konnte etwa eine infizierte E-Mail oder Website sein.

Da ein Firmware-Update auf die bestehende Firmware zurückgreift, kann eine dort vorhandene schädliche Komponente Updates entweder verhindern oder sich im Verlauf des Updates einfach selbst neu installieren. Dass diese Art von Angriffen nicht mehr nur Geheimdiensten möglich sind, zeigte schon ein von Kaspersky Lab entdecktes Firmware-Hacking-Tool und eine ebenfalls von Kaspersky Lab aufgedeckte Möglichkeit, die Firmware von Festplatten anzugreifen. Aufgrund dieser Entwicklung bietet der Google-Dienst VirusTotal inzwischen auch die Überprüfung von Firmware auf Malware an.

Kovah und Kallenberg informierten Apple frühzeitig über ihren Wurm und ermöglichten dadurch Gegenmaßnahmen. Damit wurde der Hersteller auf die Firmware-Experten aufmerksam und zögerte offenbar nicht lange, ihre Fähigkeiten für sich zu nutzen. „Für welche Aufgaben hat uns Apple eingestellt?“ fragte Xeno Kovah im November in einem Tweet und gab die Antwort: „Können wir nicht sagen. :) Nun, wir können vermutlich so etwas wie ‚Low-Level-Security‘ sagen (unsere Jobbezeichnungen sind mir nicht bekannt).“

Damit verwies er offenbar auf Firmware-Sicherheit. Mit komplexen Angriffen auf Mac-Firmware vertraute Experten sind für Apple zweifellos nützlich, damit seine Softwareentwickler rechtzeitig Lücken schließen können, bevor Exploits bekannt werden.

Der iPhone-Hersteller hat auch schon wiederholt Jailbreak-Entwickler engagiert, obwohl es in Entsperrungen seiner Geräte einen Verstoß gegen den Digital Millenium Copyright Act (DMCA) sowie seine Lizenzbedingungen verletzt sieht. In seine Dienste nahm es beispielsweise Nicholas Allegra, einen Autoren von Jailbreak-Software, der als „Comex“ bekannt wurde. Aufgrund ihrer Detailkenntnisse von iOS – besonders hinsichtlich der Sicherheit – war auch die Einstellung von Jailbreak-Entwicklern nicht verwunderlich. Jede Jailbreak-Lücke könnte schließlich auch in böser Absicht genutzt werden – um den Anwender auszuspionieren oder Schadsoftware auf seinem Gerät abzulegen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago