Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Viele Macs sind verwundbar: Alte Firmware-Versionen weit verbreitet

Eine groß angelegte Sicherheitsstudie kommt zu wenig erfreulichen Ergebnissen. Demnach wird eine beachtliche Anzahl von Macs mit veralteten und unsicheren EFI-Versionen betrieben. Für zahlreiche Sicherheitslücken existieren seit geraumer Zeit Exploits - teilweise schon seit Jahren (z.B. Thunderstrike und Thunderstrike 2). Das Sicherheitsunternehmen Duo Security hatte 73.000 Macs untersucht, 4,2 Prozent dieser Macs setzte auf veraltete EFI-Versionen. Dies ist teilweise Schuld von Nutzern, die keine Updates durchführen - allerdings macht Duo Security auch Apple für den Umstand verantwortlich.


Apple äußerte sich zu den Ergebnissen und betonte, die Arbeit von Duo Security zu schätzen. Firmware-Sicherheit sei für Apple ein besonders wichtiges Gebiet und man arbeite daran, ständig weitere Verbesserungen zu erzielen. Ein wesentlicher Schritt sei, dass mit High Sierra beispielsweise damit begonnen werde, die Firmware auf dem Mac einmal wöchentlich zu validieren. Das Sicherheitsfeature trägt die Bezeichnung "eficheck", allerdings ist noch nicht im Detail bekannt, was dieses Tool genau leistet. Duo Security konnte beispielsweise keine Hinweise darauf finden, ob und in welcher Form Nutzer Warnungen vor veralteter Firmware erhalten.

Vor zwei Jahren hatte Apple die Verteilung von EFI-Updates grundlegend geändert. Gab es EFI-Updates früher als eigenständige Installation, so sind die Aktualisierungen jetzt Bestandteil größerer macOS-Updates und erfordern damit nicht mehr zusätzliche Schritte des Nutzers. Wer natürlich ein Systemupdate auslässt, läuft damit auch Gefahr, neben anderen Sicherheitslücken im System auch kritische EFI-Patches auszulassen.

Laut Duo Security habe sich Apple damit aber ganz neue Probleme ins Haus geholt. Einige Mac-Modelle erhalten daher gar keine Aktualisierungen mehr, anderen Macs wurden durch Systemupdates sogar EFI-Versionen mit älterer Versionsnummer angeboten - mit dem Ergebnis, dass gar kein Update stattfand. Das System verhindert nämlich die Umstellung auf ältere Varianten. In anderen Fällen gab es schlicht gar kein EFI-Update, so Duo Security. Gründe dafür konnten nicht in Erfahrung gebracht werden. Im Windows- und Linux-Markt sei das Problem aber höchstwahrscheinlich noch viel stärker ausgeprägt, wie es in der Studie heißt. Genauere Zahlen liefere man nach. Über github veröffentlicht der Sicherheitsspezialist in Kürze auch ein aktualisiertes Tool, um den eigenen Mac überprüfen zu können.
Update-Abend: Apple gibt macOS 14.4, watchOS 10.4 und tvOS 17.4 in der finalen Version frei
Update-Abend: Apple gibt macOS 14.4, watchOS 10...
Apple-Event angekündigt
Apple-Event angekündigt
Test FiiO R9
Test FiiO R9
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
Gravis ist (bald) Geschichte – Traditionshändler wird komplett schließen
Gravis ist (bald) Geschichte – Traditionshändle...
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...

Kommentare

Lefteous
Lefteous02.10.17 09:26
Tja "Huste mal, wenn du keinen Hals hast!" Liebend gerne hätte ich meinem 2009er Macbook Pro Sierra bzw. High Sierra spendiert. Aber nein der Herr Schiller möchte ja unbedingt, dass ich das Gerät nicht mehr benutzen kann, obwohl es technisch einwandfrei ist.
-3
mj29102.10.17 09:41
Lefteous
Tja "Huste mal, wenn du keinen Hals hast!" Liebend gerne hätte ich meinem 2009er Macbook Pro Sierra bzw. High Sierra spendiert. Aber nein der Herr Schiller möchte ja unbedingt, dass ich das Gerät nicht mehr benutzen kann, obwohl es technisch einwandfrei ist.

Genau, nur weil du die neuste Software nicht installieren kannst, ist dein Macbook unbrauchbar und reif für den Elektroschrott 🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️

Selten so einen Müll gelesen.
-8
rene204
rene20402.10.17 10:06
Das "Tool" ist zur Zeit nicht verfügbar... sollte man in einem Update des Artikels vielleicht hinzufügen.
Gelassenheit und Gesundheit.. ist das wichtigste...
+6
lamariposa02.10.17 10:43
rene204
Das "Tool" ist zur Zeit nicht verfügbar... sollte man in einem Update des Artikels vielleicht hinzufügen.
Warum sollte DAS heute hier stehen, wenn es vorgestern schon nicht bei heise-online stand
Nur so'n Gedanke…
+4
Kaji02.10.17 10:44
mj291
Lefteous
Tja "Huste mal, wenn du keinen Hals hast!" Liebend gerne hätte ich meinem 2009er Macbook Pro Sierra bzw. High Sierra spendiert. Aber nein der Herr Schiller möchte ja unbedingt, dass ich das Gerät nicht mehr benutzen kann, obwohl es technisch einwandfrei ist.
Genau, nur weil du die neuste Software nicht installieren kannst, ist dein Macbook unbrauchbar und reif für den Elektroschrott 🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️

Selten so einen Müll gelesen.

Er ist zumindest unnötigerweise Sicherheitsrisiken ausgesetzt, die ein sicheres Arbeiten unter bestimmten Umständen unmöglich machen. Sein Macbook ist somit für gewisse Anwendungsbereiche, die eine hohe Sicherheit benötigen (meiner persönlichen Meinung nach sind das sehr viele), unbrauchbar.
+4
wallenium02.10.17 11:08
macrumors gehen, dort im High Sierra Bereich den Thread für unsupported macs lesen, Dosdudes patcher benutzen und freuen.

Auf meinem Macbook Pro late 2008 läuft High Sierra reibungslos.
+9
dalas.revo02.10.17 11:28
mj291
Lefteous
Tja "Huste mal, wenn du keinen Hals hast!" Liebend gerne hätte ich meinem 2009er Macbook Pro Sierra bzw. High Sierra spendiert. Aber nein der Herr Schiller möchte ja unbedingt, dass ich das Gerät nicht mehr benutzen kann, obwohl es technisch einwandfrei ist.
Genau, nur weil du die neuste Software nicht installieren kannst, ist dein Macbook unbrauchbar und reif für den Elektroschrott 🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️

Selten so einen Müll gelesen.
Wo ist da der Müll? Ich sehe da keinen. Feature-Updates müssen ja vielleicht nicht sein, Sicherheitsupdates sollte Apple gewährleisten. Ich hab die Nase voll gehabt und Manjaro Linux als Dual Boot. BIOS/EFI vielleicht immer noch verwundbar, aber der Rest ist up-to-date. Nebeneffekt: der Mac braucht ein Drittel der Zeit zum Booten und ist im Betrieb flüssiger. LaTeX und meine andere Software gibts für Linux. MacOS wird gar nicht mehr benötigt.
Das ist vielleicht keine geplante Obsoleszens, aber aus was-geht-mich-mein-Produkt-von-gestern-an. Mein iPhone 4 genau der gleiche Scheiß. Hardware perfekt in Ordnung, aber kein OS mehr verfügbar. Kann nur noch als Timer in der Dunkelkammer dienen.
+4
PythagorasTraining
PythagorasTraining02.10.17 12:01
wallenium
macrumors gehen, dort im High Sierra Bereich den Thread für unsupported macs lesen, Dosdudes patcher benutzen und freuen.

Auf meinem Macbook Pro late 2008 läuft High Sierra reibungslos.

Also ich finde diesen Hinweis nützlich. Verstehe nicht warum er den Daumen nach unten bekommt?
Verhilft er doch so manch altem Mac "high" zu werden.

http://dosdude1.com/software.html ist sehr hilfreich.
+10
Lefteous
Lefteous02.10.17 13:02
wallenium
macrumors gehen, dort im High Sierra Bereich den Thread für unsupported macs lesen, Dosdudes patcher benutzen und freuen.

Auf meinem Macbook Pro late 2008 läuft High Sierra reibungslos.
Ich hatte mal Sierra auf diese Weise getestet. Sorry richtig gut lief es nicht.
-1
Doppel-Herz02.10.17 16:25
Hier läuft High Sierra seit ein paar Tagen fantastisch, habe noch nichts auffälliges bemerkt.
+3

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.