'Veilige Mac' blijkt toch een mythe
Twee onderzoekers tonen op de Blackhat-conferentie dat ook Mac's gevoelig zijn voor manipulatie van de 'firmware' die de basisfuncties van de hardware bestuurt en het besturingssysteem opstart. Ze keken daarvoor naar 6 kwetsbaarheden in firmware die ze vorig jaar aantroffen in pc's. De Mac bleek kwetsbaar voor 5 daarvan.
Shutterstock
Shutterstock
Dat die kwetsbaarheden ook daadwerkelijk een risico inhouden voor Mac-bezitters bewezen ze met de ontwikkeling van de worm Thunderstrike 2. Deze worm is extra gevaarlijk doordat deze via randapparatuur binnengesmokkeld kan worden. Dit type kwetsbaarheden levert verspreiders van malware daardoor een nieuw distributiekanaal op. Alles wat gekoppeld wordt, van USB-stick tot Ethernet-adapters - hulpmiddeltjes die men in de regel routinematig gebruikt - kan besmet worden met code die erop gericht is de Mac te infecteren. Je pc verre houden van internet volstaat dan niet om problemen te voorkomen.
Lastig te constateren en te verwijderen
Dergelijke malware is bijzonder lastig te verwijderen. De firmware van apparaten blijft namelijk onder de radar van het besturingssysteem en daardoor van de meeste scanners. Daardoor is de malware heel lastig te ontdekken. Ze is ook lastig te verwijderen. De enige methode is het elektrisch herprogrammeren van de chip waarop de firmware is geïnstalleerd - iets waarvoor het apparaat open moet en speciale apparatuur vereist is.
De ontdekkers – Xeno Kovah en Corey Kallenberg van LegbaCore en Trammell Hudson van Two Sigma Investments – geven op 6 augustus meer details vrij over hun worm. Inmiddels werken ze met Apple samen om het lek te dichten. Volgens Trammel Hudson heeft de Mac EFI Security Update 2015-001 van juni het probleem deels verholpen; wat deels betekent, specificeert hij niet. En ook als Thunderstrike 2 voortaan geweerd kan worden, is niet gezegd dat de Mac daarna tegen al dit soort opzetjes bestand is.
Goed opletten blijft het devies
De conclusie is eens te meer dat je goed moet opletten met systemen waar je gevoelige zaken mee afhandelt, zoals het beheren van je bankrekening en mailconversaties die je vertrouwelijk wilt houden. En opletten betekent dus niet alleen letten op de websites die je bezoekt, maar ook letten op de herkomst van randapparatuur - hoe eenvoudig ook - die je gebruikt, zeker als het om tweedehands apparaten gaat of om rondslingerende USB-sticks e.d.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee