Neue Sicherheitslücke Auch Macs sind offenbar anfällig für Angreifer
Düsseldorf · Programmierer haben auf Apples Mac-Computern eine neue Sicherheitslücke entdeckt und erfolgreich eine Schadsoftware programmiert, die diese ausnutzt. Laut einem Medienbericht gibt es für Nutzer im Prinzip keinen effektiven Schutz vor den Angreifern.
Ein Blick auf das neue Mac OS X Yosemite von Apple
Wie das Magazin Wired berichtet, befindet sich die Sicherheitslücke in der Firmware der Macs, also im Unterbau des Betriebssystems Mac OS X. Die Firmware ist die Grundlage dafür, dass das System überhaupt starten kann, auf Windows-PCs etwa als BIOS bekannt.
Schadsoftware verbreitet sich auch ohne Internetzugang
Die Programmierer haben auch schon eine Schadsoftware entwickelt, die diese Sicherheitslücke ausnutzt. Einmal eingenistet, lassen sich unbemerkt Angriffe auf das System durchführen. Keine Sicherheitssoftware würde das Programm vermutlich erkennen. Viele Apple-Nutzer verwenden allerdings ohnehin keine solche Software, da Macs gemeinhin als sicherer gegenüber Angriffen gelten - ein Trugschluss, wie sich offenbar zeigt.
Das Tückische: Um die Schadsoftware zu übertragen, ist laut dem Wired-Bericht nicht einmal eine Internetverbindung nötig. Stattdessen haben die Programmierer gezeigt, dass der Angreifer auch in einem manipulierten Thunderbolt-Adapter versteckt werden kann, einer Apple-eigenen Anschluss-Schnittstelle. Sie wird zum Beispiel für den Anschluss von älteren LAN-Kabeln oder Monitoren verwendet.
Betroffene Rechner müssten verschrottet werden
So ein Angriff wäre "wirklich schwierig zu entdecken, er wäre wirklich schwer los zu werden, und es ist wirklich schwer, sich gegen etwas zu schützen, das sich innerhalb der Firmware befindet", zitiert Wired den Programmierer Xena Kovah, der die Schadsoftware mit entwickelt hat.
Der einzige Weg, die Schadsoftware abzuschalten, wäre vermutlich, den kompletten Speicher des Macs zu löschen. Da das jedoch sehr aufwendig ist, hieße ein Angriff vermutlich, dass Nutzer ihr Gerät entsorgen müssten, so die Einschätzung der Programmierer. Sie wollen mit ihrer Arbeit Hersteller wie Apple auf derartige Sicherheitslücken aufmerksam machen und die Aufmerksamkeit der Nutzer auf die Schwachstellen lenken.
Schadsoftware ähnelt Methoden der NSA
Die Sicherheitslücke sei dabei kritischer als der Computerwurm Stuxnet, der 2010 einen Teil der Zentrifugen zur Urananreicherung in einer iranischen Atomanlage lahmgelegt hatte. Laut dem Bericht ähnelt die entwickelte Schadsoftware den Methoden, die vermutlich auch der US-Geheimdienst NSA für seine Spionage einsetzt.
