Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Schwere EFI-Sicherheitslücke bei älteren Macs entdeckt

Sicherheitsforscher haben in älteren Macs eine schwerwiegende Sicherheitslücke entdeckt, bei der nach dem Aufwachen auf dem Ruhezustand die EFI-Firmware manipuliert werden kann. Sofern der Mac in den S3-Modus schaltet, bei dem das laufende System im RAM gehalten wird, ist nach dem Aufwachen die Firmware ungeschützt und lässt sich noch umfassender manipulieren, als es über eine bekannte Thunderbolt-Lücke der Fall ist. In Macs ab Mitte 2014 hat Apple das Problem behoben, doch ältere Systeme bleiben verwundbar.

Für Nutzer bedeutet dies, dass auf einem Mac nicht nur das OS X von Angreifern übernommen werden kann, sondern der gesamte Mac. Angreifer können das Laden von Software kontrollieren, angeschlossen Geräte wie auch Tastatur und Display. Dies geht soweit, dass weder Neuinstallation noch Austausch des Speichers für Abhilfe sorgen können. Einzig der Tausch des Logicboards könnte entsprechende EFI-Schädlinge wieder loswerden. Eine Demonstration des Angriffs wurde bereits veröffentlicht, sodass es nur eine Frage der Zeit ist, bis entsprechende Schädlinge in Umlauf gelangen.

Lichtblick in dieser Angelegenheit ist lediglich, dass unter OS X immerhin sudo-Administrationsrechte für die EFI-Manipulation erforderlich sind. Mit entsprechenden Trojanern können Angreifer aber versuchen, im Zuge eine Installation diese von Nutzern einzufordern. Software aus unbekannten Quellen sollte daher unbedingt gemieden werden.

Aktualisierung:
Für EFI-Manipulation sind nach dem Aufwachen aus dem Ruhezustand leider doch keine sudo-Rechte erforderlich. Lediglich die absichtliche Aktivierung des Ruhezustands erfordert sudo.

Weiterführende Links:

Kommentare

cab02.06.15 12:55
Uhren und intelligente Kopfhörer sind halt wichtiger.
0
jokermainz
jokermainz02.06.15 12:58
... dann kann man also sämtliche Macs vor Mitte 2014 verschrotten, oder interpretiere ich das jetzt falsch 😁
Es gibt nichts, das man nicht lernen könnte ...
0
Windwusel
Windwusel02.06.15 13:02
So sieht mir das auch gerade aus. Vor allem "ältere" Macs. Meiner ist von 2013 und so alt finde ich das nun nicht. Den 2012er würde ich als älter aber nicht zu alt bezeichnen. Alles darunter ist aber nun wirklich alt.
jokermainz
... dann kann man also sämtliche Macs vor Mitte 2014 verschrotten, oder interpretiere ich das jetzt falsch 😁
MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)
0
Das Orakel02.06.15 13:07
Die Zukunft wird zeigen, ob Apple's Lösung sein wird, dass sich Kunden einen neuen Mac anschaffen sollen oder die notwendigen EFI-Updates für die Vielzahl betroffener Modelle geliefert werden.

Für mich ist jedenfalls Steve's Magie verflogen und die Anschaffung von neuen Apple-Produkten bei der aktuell erreichten Software- und Hardware-Qualität - na ja - sehr utopisch.
0
qmunity02.06.15 13:08
MTN:
Ich glaube, ihr habt da was missverstanden, die Lücke ist schlimmer als hier beschrieben. Man braucht keine sudo Rechte, es reicht, den Mac schlafen zu legen.
0
quiddemanie02.06.15 13:19
"ältere"...höhö...
0
Hannes Gnad
Hannes Gnad02.06.15 13:30
Schaut mal in die Fachdiskussion dazu rein:

http://www.mactechnews.de/forum/discussion/Mac-EFI-Luecke-erlaubt-offenbar-Firmware-Modifikation-323066.html

anscheinend sind die Bugs in Intels Chipsets, und es stellt sich die Frage, ob das via Software-/Firmware-Update nachträglich überhaupt zu sichern ist...
0
chill
chill02.06.15 13:38
Den 2012er würde ich als älter aber nicht zu alt bezeichnen. Alles darunter ist aber nun wirklich alt.

so ein käse. das sind ja grad 3 jahre ...
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
fabisworld
fabisworld02.06.15 13:40
http://www.heise.de/newsticker/meldung/Mac-EFI-Luecke-erlaubt-offenbar-Firmware-Modifikation-2672386.html
[…] Um sich zu schützen, sollte man den Mac niemals schlafen schicken und stets herunterfahren, merkt der Sicherheitsexperte an. […]

Na da werden wir unsere Gewohnheiten aber deutlich ändern müssen! Es soll Leute geben, die schalten ihren Mac praktisch nie aus...
0
chill
chill02.06.15 13:43
und dann darf man niemals updaten. denn ggfs muss man den rechner danach neustarten. ein traum, dann darf man auch 2050 noch mit yosemite arbeiten
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
john
john02.06.15 14:09
chill
und dann darf man niemals updaten. denn ggfs muss man den rechner danach neustarten. ein traum, dann darf man auch 2050 noch mit yosemite arbeiten

kann es sein, dass du das falsch verstanden hast?
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
chill
chill02.06.15 14:23
äh .. nö. man darf sein aktuelles system eben nicht updaten. denn dabei ist ja ein neustart notwendig (was den angriff erlaubt). also muss man (zzt) bei yosemite bleiben, und den rechner eben nie ausmachen.

oder gehts da bloss um den ruhezustand?
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
macbia
macbia02.06.15 14:31
chill
äh .. nö.
Äh doch, liess noch mal die Meldung.
i heart my 997
0
pb_user
pb_user02.06.15 15:00
die einzigen alternativen: nie mehr einschalten oder gleich komplett in den sondermüll verbringen – und selbstverständlich ALLES NEU KAUFEN, denn (s.o.)
cab
Uhren und intelligente Kopfhörer sind halt wichtiger.
in der nächsten stufe dieser entwicklung zerstören sich die dinger nach eigendiagnose ohne rückfrage von selbst, deshalb muss IMMER ALLES IN DER CLOUD gespeichert werden.

ich glaube, ich hab's verstanden …
0
exi
exi02.06.15 15:07
OK - als erstes brauchen wir ein Diagnosetool. Kann mein Mac nun in den Schrott, oder ist da noch was zu retten durch absurdes Rauf- u. Runterfahren?
0
nane
nane02.06.15 15:32
Und wenn man den S3 Modus (suspend to RAM/sleep) und "suspend to RAM and disk" (safe sleep) einfach "ausschliesst" (Terminal) und anstatt dessen ausschliesslich den S4 Modus (suspend to disk/hibernate) erlaubt?
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
fabisworld
fabisworld02.06.15 15:44
nane
Und wenn man den S3 Modus (suspend to RAM/sleep) und "suspend to RAM and disk" (safe sleep) einfach "ausschliesst" (Terminal) und anstatt dessen ausschliesslich den S4 Modus (suspend to disk/hibernate) erlaubt?

Diese Überlegung kam mir auch schon... Aber wäre es eine wirklich Lösung?
0
Dante Anita02.06.15 15:48
Warum wird ein Video veröffentlicht, bevor eine Lösung für das Problem zumindest in Sichtweite ist? Sehr schlau.

Meinen iMac starte ich oft monatelang nicht neu, und der ist übrigens von Mid 2007. Und der läuft und läuft, wenn auch mitlerweile merkbar langsam, wird Zeit für eine SSD...
0
nane
nane02.06.15 15:53
fabisworld
Aber wäre es eine wirklich Lösung?
Nein, eine echte Lösung wäre tagelang in der Sonne zu liegen, jeden Abend zu grillen und die ganzen Nacht hindurch die Biererzeugnisse der hiesigen Brauerei-Industrie zu vernichten

PS: Eine Lösung ist eine Lösung, bis sie durch eine (tatsächlich) bessere ersetzt wird.
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
music-anderson
music-anderson02.06.15 16:36
Habe gerade mal mit dem Support telefoniert.
Dort meinte man, man wisse bislang nichts davon, jetzt aber, wo ich angerufen habe schon.
Man sollte seinen Mac nicht in den Ruhezustand versetzen, solange dieses Problem nicht geklärt ist.
Das diese Lücke nun jemand ausnutzt sei auch erst mal dahingestellt, meinte die Support Beraterin.
Ob man dieses nun Per Firmware Update beheben kann, oder anders, kann sie momentan nicht sagen.
Daher sollte man erst einmal abwarten. Ich auf jeden Fall, fahre meinen Mac eh ABSOLUT selten in den Ruhezustand, eher den Monitor.
Wenn Du nicht weisst was man Dir will, was willst n Du 8-D
0
Dante Anita02.06.15 16:43
Apropos: das bedeutet, MacBook Air einfach zuklappen ist auch nicht?
0
nane
nane02.06.15 16:54
Dante Anita

Du könntest mit einem Terminalbefehl auf "reinen Tiefschlaf" (hibernate mode 0 auf 1) umstellen. Wurde hier bei MTN schon mal im Detail erklärt:
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
hab_auch_nen_apfel02.06.15 17:13
Wenn ich mich recht erinnere, verkauft Apple nach wie vor z. B. iMacs des Modelljahres 2013. Sind die nun auch betroffen, oder nur die vor Mitte 2014 VERKAUFTEN bzw. AUSGELIEFERTEN Geräte? Sollte es aktuell verkaufte Geräte betreffen, dann könnte der Spaß richtig teuer werden, denn dann hat Apple, wissentlich, mangelhafte Geräte verkauft und wäre, so ein Update, und damit eine Nachbesserung, nicht möglich erscheint, zur Rückabwicklung des Kauf's verpflichtet, oder!?
0
hab_auch_nen_apfel02.06.15 18:06
Laut Mac & i ist es wohl eher eine Frage der Implementierung durch Apple!?
Hannes Gnad
... anscheinend sind die Bugs in Intels Chipsets, und es stellt sich die Frage, ob das via Software-/Firmware-Update nachträglich überhaupt zu sichern ist...
0
chessboard
chessboard02.06.15 18:18
Die Sache mit dem Ruhezustand ist das Eine. Aber wenn ich das richtig verstehe, muss erst einmal eine Schadsoftware auf den Rechner gelangen, um den Ruhezustand zu missbrauchen.
Sollte man nicht besser da ansetzen?

Die Diskussion läuft hier so, als finde die Installation dieser Schadsoftware früher oder später unweigerlich sowieso statt, und es gehe nur noch darum den Schaden zu begrenzen, indem man den Ruhezustand nicht mehr verwendet.
Ich würde sagen, wenn derartige Malware (so einfach) auf den Rechner gelangen könnte, wäre an einer ganz anderen Front viel dringenderer Handlungsbedarf.
0
MacBeck
MacBeck02.06.15 18:20
jokermainz
... dann kann man also sämtliche Macs vor Mitte 2014 verschrotten, oder interpretiere ich das jetzt falsch 😁

Oh man, wenn Apple das wirklich nicht hinbekommt, dann gute Nacht...

Mein MBP 13er aus 2009 läuft dank SSD und 8GB RAM (selbst getauscht, nix verklebt) auch nach 6 Jahren noch einwandfrei. Aber wenn ich den jetzt dann bald wegen der Sicherheitslücke nicht mehr nutzen kann, gut, dann war es das für mich mit Apple. Die aktuellen Mondpreise sehe ich nicht ein. Zumal ich das verkleben und immer dünner nicht mitmachen will..
It is what it is - don't make it what it isn't.
0
hab_auch_nen_apfel02.06.15 18:30
Nun, nachdem Apple selbst 10.9 eher stiefmütterlich behandelt, muss man prinzipiell damit rechnen!
chessboard
... als finde die Installation dieser Schadsoftware früher oder später unweigerlich sowieso statt, ...
0
schweiul02.06.15 19:31
es scheint so als sei Apple mehr auf ahnungsloses Neukunden als denn auf eine langfristige Kundenbindung aus ... so zumindest meine Erfahrung (wir haben in der Firma fuer weit ueber 100 000 Euro Macs)

daher bezweifle ich, dass dieses Problem behoben wird, warum auch, die haben ja unser
Geld schon
0
oskarolsen02.06.15 20:44
Ich war gedanklich noch nie so weit mich vom Mac zu verabschieden wie momentan. Wenn es überhaupt ein update geben wird, wird es wahrscheinlich noch ewig dauern. Solange muss ich mit dem Gefühl leben das mir jederzeit jemand meinen Rechner knackt. Das kann ich auch mit Windows haben. Nur günstiger. Hm.
0
music-anderson
music-anderson02.06.15 23:11
Steve ist nicht mehr da ja ja, da ist nicht mehr so viel Pfeffer drin
Wenn Du nicht weisst was man Dir will, was willst n Du 8-D
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.