Apple-Computer galten bisher im Vergleich zu PCS als die sichereren Computer. Doch das ist offenbar ein Trugschluss. Zwei Forscher - Trammel Hudson und Xeno Kovah - haben festgestellt, dass es mehrere Schwachstellen beim Mac gibt. Die Forscher haben den Computervirus „Thunderstrike 2“ entwickelt, um die Anfälligkeit von Macs nachzuweisen. Der Virus muss kein direktes Netzwerk nutzen, um große Schäden anzurichten, sondern kann seine Angriffe auf über Air Gap ausführen.
„Der Angriff ist wirklich schwer zu erkennen. Es ist sehr schwer, etwas gegen ein Virus zu tun, der in der Firmware läuft und sich zu schützen (…) Für die meisten Mac-Nutzer ist das ein Grund, um ihr Gerät zu entsorgen. Die meisten Menschen und Organisationen haben nicht das nötige Kleingeld, um die Maschine zu öffnen und den Chip elektrisch neu zu programmieren“, zitiert Wired Kovah.
Kovah wörtlich: „Die meisten dieser Firmwares werden aus den gleichen Referenzimplementierungen integriert. Wenn jemand einen Fehler in Lenovo-Laptops findet, gibt es eine wirklich gute Chance, dass auch Laptops der Marken Dells und HPs von derselben Sicherheitslücke betroffen sind. Was wir auch festgestellt haben ist, dass jene Schwachstellen Auswirkungen auf Macboks haben, da Apple eine ähnliche EFI-Firmware nutzt.“
Der entwickelte Virus bleibt von Neuinstallationen der Betriebssysteme unberührt und auch ein Wechsel der Festplatte des Computers übersteht „Thunderstrike 2“. Besonders interessant ist, dass die NSA und andere Geheimdienste Spionage-Viren einsetzen, die dieselben Charakteristiken wie „Thunderstrike 2“ aufweisen.
Die beiden Forscher arbeiten derzeit an fünf Schwachstellen beim Mac. Doch bisher konnte lediglich eine einzige Sicherheitslücke geschlossen werden.
