Categories: SicherheitVirus

Apple stellt Firmware-Hacker ein

Apple hat die Sicherheitsforscher Xeno Kovah und Corey Kallenberg eingestellt, die im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam machten. Mit Thunderstrike 2 hatten sie einen Wurm geschaffen, der Mac-Firmware dauerhaft infizieren konnte. Es liegt daher nahe, dass sie die grundlegende Sicherheit von Apples Betriebssystemen OS X und iOS verbessern sollen.

Über diese Personalie berichtet jetzt MacRumors und verweist dazu auf frühere Hinweise, die offenbar wenig Beachtung fanden. So erwähnte Sicherheitsforscher Trammell Hudson schon bei einer Präsentation auf dem Hackerkongress 32C3 im Dezember eine von Apple getätigte Übernahme von LegbaCore, einer von Kovah und Kallenberg gegründeten Beratungsfirma für „deep system security“. Hudson wiederum hatte schon 2014 eine Thunderbolt-Schwachstelle entdeckt und mit LegbaCore an dem darauf aufbauenden Exploit Thunderstrike 2 gearbeitet.

Die Sicherheitsexperten wiesen damit nach, dass Rechner mit OS X für Angriffe auf Firmware-Ebene ebenso anfällig sind wie Windows-PCs. Thunderstrike 2 konnte sich über Netzwerkgrenzen hinweg ausbreiten, wie von seinen Pendants aus der Windows-Welt bekannt. Der Wurm griff zum Beispiel Ethernet-Adapter sowie SSDs an und konnte sich verbreiten, wenn diese an einen Mac angeschlossen wurden. Ausgangspunkt eines Angriffs konnte etwa eine infizierte E-Mail oder Website sein.

Da ein Firmware-Update auf die bestehende Firmware zurückgreift, kann eine dort vorhandene schädliche Komponente Updates entweder verhindern oder sich im Verlauf des Updates einfach selbst neu installieren. Dass diese Art von Angriffen nicht mehr nur Geheimdiensten möglich sind, zeigte schon ein von Kaspersky Lab entdecktes Firmware-Hacking-Tool und eine ebenfalls von Kaspersky Lab aufgedeckte Möglichkeit, die Firmware von Festplatten anzugreifen. Aufgrund dieser Entwicklung bietet der Google-Dienst VirusTotal inzwischen auch die Überprüfung von Firmware auf Malware an.

Kovah und Kallenberg informierten Apple frühzeitig über ihren Wurm und ermöglichten dadurch Gegenmaßnahmen. Damit wurde der Hersteller auf die Firmware-Experten aufmerksam und zögerte offenbar nicht lange, ihre Fähigkeiten für sich zu nutzen. „Für welche Aufgaben hat uns Apple eingestellt?“ fragte Xeno Kovah im November in einem Tweet und gab die Antwort: „Können wir nicht sagen. :) Nun, wir können vermutlich so etwas wie ‚Low-Level-Security‘ sagen (unsere Jobbezeichnungen sind mir nicht bekannt).“

Damit verwies er offenbar auf Firmware-Sicherheit. Mit komplexen Angriffen auf Mac-Firmware vertraute Experten sind für Apple zweifellos nützlich, damit seine Softwareentwickler rechtzeitig Lücken schließen können, bevor Exploits bekannt werden.

Der iPhone-Hersteller hat auch schon wiederholt Jailbreak-Entwickler engagiert, obwohl es in Entsperrungen seiner Geräte einen Verstoß gegen den Digital Millenium Copyright Act (DMCA) sowie seine Lizenzbedingungen verletzt sieht. In seine Dienste nahm es beispielsweise Nicholas Allegra, einen Autoren von Jailbreak-Software, der als „Comex“ bekannt wurde. Aufgrund ihrer Detailkenntnisse von iOS – besonders hinsichtlich der Sicherheit – war auch die Einstellung von Jailbreak-Entwicklern nicht verwunderlich. Jede Jailbreak-Lücke könnte schließlich auch in böser Absicht genutzt werden – um den Anwender auszuspionieren oder Schadsoftware auf seinem Gerät abzulegen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Bernd Kling

Recent Posts

Ausprobiert: Rock Space WLAN Repeater AC1200

Der Rock Space WLAN Repeater AC1200 funkt mit 5 und 2,4 GHz. Die maximale Übertragungsrate beträgt 867 MBit/s. Bei 2,4…

16 Stunden ago

BSI veröffentlicht Sicherheitsanforderungen für Smartphones

Mit dem Forderungskatalog will das BSI einen öffentlichen Diskurs über Sicherheit von Smartphones starten. Die Anforderungen sollen zukünftig in Richtlinien…

20 Stunden ago

Update für Chrome schließt Zero-Day-Lücke

Mit Version 80.0.3987.122 schließt Google in Chrome drei Sicherheitslücken. Mit CVE-2020-6418 findet sich darunter auch eine Zero-Day-Lücke die aktiv ausgenutzt…

22 Stunden ago

Firefox: Mozilla aktiviert DNS-über-HTTPS für US-Nutzer

Durch die Verschlüsselung von DNS-Abfragen schützen sich Anwender vor dem Ausspionieren des Surfverhaltens. Anders als beim Google-Browser Chrome können Firefox-Nutzer…

23 Stunden ago

Opera R2020 mit verbessertem Tab-Management

Opera 67.0 alias R2020 soll mit seinem verbessertem Tab-Management für Ordnung beim Surfen sorgen. Tabs lassen sich in insgesamt fünf…

1 Tag ago

Bericht: Apple stellt Rechner mit ARM-Prozessor in den nächsten 18 Monaten vor

Das will Apple-Kenner Ming Chi Kuo von Informanten aus Apples Lieferkette erfahren haben. Der letzte Plattformwechsel fand 2006 von PowerPC…

2 Tagen ago