Open Source im professionellen Einsatz

Macs mit falscher Firmware

02.10.2017

Einer Studie von Duo Labs zufolge laufen auf vielen Macs veraltete EFI-Versionen, die Hackern Angriffspunkte bieten könnten.

142

Die Forscher untersuchten 73 324 Macs in Produktivumgebungen hinsichtlich der zu erwartenden und der tatsächlich aktiven EFI-Version. In insgesamt 4,2 Prozent der Fälle waren die Rechner nicht mit der aktuellsten Version ausgestattet. Dieser Prozentsatz schwankte  jedoch stark von Modell zu Modell: So waren von 2190 Systemen eines I-Mac 21,5-Zoll aus dem Jahr 2015 941 (43 Prozent) nicht mit der Firmware versehen, die man hätte erwarten müssen. Bei drei Varianten des  Powerbook Pro aus dem Jahr 2016 lag die Rate unpassender EFI-Versionen zwischen 25 und 35 Prozent. Und 16 Kombinationen aus Mac-Hardware und Betriebssystem hatten niemals ein Firmware-Update erhalten.

Das Problem wirkt um so schwerer, als bei Kompromittierung der EFI-Software ein Maß an Kontrolle über das betroffene System erlangt werden kann, das noch umfassender ist als bei einer Kompromittierung des Betriebssystems oder eines Hypervisor. Die Forscher vermuten, dass auch andere Hersteller in ähnlicher Weise betroffen sind wie Apple.

Ähnliche Artikel

  • Firmware oft angreifbar

    Forscher der französischen Hochschule EURECOM haben in einer großangelegten Studie die Firmware diverser vernetzter Geräte untersucht und fanden viele Schwachstellen.

  • 15 neue Schwachstellen in WLAN-Routern

    Bei einem Hackerwettbewerb während der Sicherheitskonferenz DefCon 22 fandcen die Teilnehmer in fünf populären Router-Modellen insgesamt 15 neue Schwachstellen.

  • Millionen Heim-Netze gefährdet

    Wie ein Forscher der Firma Check Point Software jetzt auf der Hacking-Konferenz DefCon in Las Vegas erläuterte, sind viele spezialisierte Server auf Seiten der  Service Provider angreifbar, die die Heimrouter von Kunden versorgen. Auf diese Weise könnten Hacker Gewalt über Millionen Heimnetze erlangen.

  • Funktionale Sprachen sind besser als prozedurale

    Forscher der University of California, Davis, haben hunderte Projekte auf Github untersucht und fanden unter anderem Einflüsse der verwendeten Sprache auf die Codequalität.

  • Passagierflugzeuge angreifbar?

    Passagierflugzeuge, aber zum Beispiel auch Schiffe lassen sich angreife - das wird diese Woche ein Hacker auf einer BlackHat-Konferenz in den USA behaupten.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.