(Bilde: Lucky Business/Shutterstock.com)

Nå finnes det en dataorm som angriper «firmwaren» på Mac-maskiner

Er svært vanskelig å oppdage og kan spre seg til andre maskiner.

En viktig del av IT-sikkerhetsforskningen er å prøve å ligge i forkant av hackere, og i så måte opptrer forskere selv av og til som «hackere» for å avdekke sikkerhetsmessige svakheter. Nå finnes det en ny forskerskapt sikkerhetstrussel, og denne gangen er det Mac som står i fokus.

Nettstedet Wired melder at et par sikkerhetsforskere har utviklet det som skal være den første dataormen designet for Mac som angriper fastvaren. Fastvaren på Mac kalles EFI (Extensible Firmware Interface), og er programvaren som starter opp når du skrur på PC-en, før operativsystemet leses inn. Dette tilsvarer BIOS på PC-er, eller UEFI på nyere PC-er. 

Ormen har fått navnet «Thunderstrike 2» og er altså ikke utviklet med onde hensikter, men for å avdekke en rekke fastvare-sårbarheter som allerede har blitt avdekket på Windows-baserte PC-er, men som forskerne ville demonstrere også gjelder for Mac.

Apples Mac-maskiner er heller ikke trygge for farlige BIOS-angrep.
Apples Mac-maskiner er heller ikke trygge for farlige fastvareangrep. Foto: Anders Brattensborg Smedsrud, Tek.no

Kan spre seg til andre maskiner

Forskerne skal avsløre alle de tekniske detaljene om ormen på hacker-konferansen «Black Hat» i Las Vegas den 6. august, men det skal dreie seg om hovedsakelig fem ulike sårbarheter.

Ved å utnytte disse demonstrerte forskerne at ThunderStrike 2 var i stand til å infisere fastvaren på bare få sekunder, i tillegg til at den kan fjerninstalleres, for eksempel via phishing-e-poster eller falske nettsider. Et spesielt aspekt med Thunderstrike 2 er at den også er designet for å kunne spre seg til andre maskiner på egen hånd.

Dette gjør den ved å infisere firmware som ligger i ROM-minnet på enheter som er tilkoblet den infiserte Mac-en, for eksempel Thunderbolt/Ethernet-adaptere, som da igjen kan brukes til å infisere andre maskiner som kobles til disse enhetene. Ifølge forskere kan hackere dermed spre programvaren ved å for eksempel selge infiserte enheter på nettet.

Svært vanskelig å oppdage og bli kvitt

Fastvaren (BIOS, EFI eller UEFI) er ansvarlig for blant annet å starte opp maskinen og operativsystemet, og ved å angripe denne vil programvaren kunne holde seg fullstendig skjult og være vanskelig å fjerne, i alle fall for vanlige forbrukere.

– Angrepet er svært vanskelig å oppdage, og programvaren er svært vanskelig å bli kvitt. Det er også veldig vrient å beskytte seg mot noe som kjører inni firmwaren. For brukere flest vil dette være en «kast-maskinen»-situasjon. De fleste er ikke i stand til å åpne opp maskinen og reprogrammere brikken, sa en av forskerne som lagde programmet til Wired.

Apple skal ha blitt gjort oppmerksom på sårbarhetene. Én skal hittil ha blitt fikset, en annen delvis fikset, mens de tre øvrige sårbarhetene fremdeles gjenstår. Forskerne har for øvrig laget en kort presentasjonsvideo av Thunderstrike 2, som du kan se under.

Mobile enheter er heller ikke på noe måte trygge: Nytt Android-virus «tar betalt» for å stjele informasjon »

(Via Computerworld)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen