| 11.12 Uhr

Neue Sicherheitslücke
Auch Macs sind offenbar anfällig für Angreifer

Betriebssystem: Ein Blick auf das neue Mac OS X Yosemite
Betriebssystem: Ein Blick auf das neue Mac OS X Yosemite FOTO: dpa, av sir
Düsseldorf. Programmierer haben auf Apples Mac-Computern eine neue Sicherheitslücke entdeckt und erfolgreich eine Schadsoftware programmiert, die diese ausnutzt. Laut einem Medienbericht gibt es für Nutzer im Prinzip keinen effektiven Schutz vor den Angreifern. Von Henning Bulka

Wie das Magazin Wired berichtet, befindet sich die Sicherheitslücke in der Firmware der Macs, also im Unterbau des Betriebssystems Mac OS X. Die Firmware ist die Grundlage dafür, dass das System überhaupt starten kann, auf Windows-PCs etwa als BIOS bekannt.

Schadsoftware verbreitet sich auch ohne Internetzugang

Die Programmierer haben auch schon eine Schadsoftware entwickelt, die diese Sicherheitslücke ausnutzt. Einmal eingenistet, lassen sich unbemerkt Angriffe auf das System durchführen. Keine Sicherheitssoftware würde das Programm vermutlich erkennen. Viele Apple-Nutzer verwenden allerdings ohnehin keine solche Software, da Macs gemeinhin als sicherer gegenüber Angriffen gelten - ein Trugschluss, wie sich offenbar zeigt.

Das Tückische: Um die Schadsoftware zu übertragen, ist laut dem Wired-Bericht nicht einmal eine Internetverbindung nötig. Stattdessen haben die Programmierer gezeigt, dass der Angreifer auch in einem manipulierten Thunderbolt-Adapter versteckt werden kann, einer Apple-eigenen Anschluss-Schnittstelle. Sie wird zum Beispiel für den Anschluss von älteren LAN-Kabeln oder Monitoren verwendet.

Betroffene Rechner müssten verschrottet werden

So ein Angriff wäre "wirklich schwierig zu entdecken, er wäre wirklich schwer los zu werden, und es ist wirklich schwer, sich gegen etwas zu schützen, das sich innerhalb der Firmware befindet", zitiert Wired den Programmierer Xena Kovah, der die Schadsoftware mit entwickelt hat.

Der einzige Weg, die Schadsoftware abzuschalten, wäre vermutlich, den kompletten Speicher des Macs zu löschen. Da das jedoch sehr aufwendig ist, hieße ein Angriff vermutlich, dass Nutzer ihr Gerät entsorgen müssten, so die Einschätzung der Programmierer. Sie wollen mit ihrer Arbeit Hersteller wie Apple auf derartige Sicherheitslücken aufmerksam machen und die Aufmerksamkeit der Nutzer auf die Schwachstellen lenken.

Schadsoftware ähnelt Methoden der NSA

Die Sicherheitslücke sei dabei kritischer als der Computerwurm Stuxnet, der 2010 einen Teil der Zentrifugen zur Urananreicherung in einer iranischen Atomanlage lahmgelegt hatte. Laut dem Bericht ähnelt die entwickelte Schadsoftware den Methoden, die vermutlich auch der US-Geheimdienst NSA für seine Spionage einsetzt.

Das Technik-Magazin The Next Web hat aufgrund des Wired-Berichts zu der neuen Mac-Sicherheitslücke eine Anfrage an den Hersteller Apple gestellt, bislang jedoch keine Antwort erhalten.

(RPO)
Diskussion
Ihre Meinung zum Thema ist gefragt

Schreiben Sie jetzt Ihre Meinung zu:

Apple Mac Computer offenbar von Sicherheitslücke betroffen


Beachten Sie dabei bitte unsere Regeln für Leserkommentare.